Hartnäckige Malware - Umleitung von Webseiten

[geistzeit]

Hallo Petra, hallo HijackThis-Team,

beide Daumen hoch und alle Achtung für eure tolle Arbeit und die vielen Mühen hier im Forum.

Ich komme gleich zur Sache. XP mit SP3. Antivir/Firewall/Antispyware immer aktuell. Benutze Firefox 3.6. Und keine Ahnung, wie eingefangen.

Bis jetzt bemerkte Symptome:
- Weiterleiten von Googlesuchergebnissen auf diverse dubios aussehende Suchseiten
- Sperrung bestimmter sicherheitsverwandter Seiten
- Absturz des Browsers
- RegEdit lässt sich nicht öffnen
- CCleaner nicht installieren

Habe die Threads zu diesem Thema hier im Forum durchsucht, aber keine direkt übertragbaren Aktionen gefunden.

Ich poste im folgenden Antivir und Malwarebytes Funde und Aktionen von meinen einfachen Versuchen die Malware zu beseitigen. Die erste Antivir Aktion hat nichts gebracht, habe dann die gefundenen Objekte für einen weiteren Scan mit Malwarebytes wieder aus der Quarantäne entfernt. Nach der Malwarebytes Aktion habe ich erstmal ratlos nichts weiter unternommen.

Im nächsten Post befinden sich dann HJT Log und HJTscanlist, sowie GMER Log. RSIT konnte ich nicht ausführen, da es angeblich "keine zulässige Win32 Anwendung" sei.

Wäre für eure ehrenamtliche kompetente Hilfe sehr dankbar.

Liebe Grüße,
geistzeit

ANTIVIR

Code:

Exportierte Ereignisse:

24.01.2010 20:25 [Scanner] Malware gefunden
      Die Datei 'C:\WINDOWS\system32\config\systemprofile\Lokale 
      Einstellungen\Temporary Internet Files\Content.IE5\6V2LMN61\fozc[1].exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.57344' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bd69f20.qua' 
      verschoben!

24.01.2010 20:25 [Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{53B5A9BD-3DC3-4310-9C29-9834222F967C}\RP216\A0044218.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.57344' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b8c9ee1.qua' 
      verschoben!

24.01.2010 20:25 [Scanner] Malware gefunden
      Die Datei 'C:\WINDOWS\system32\spool\prtprocs\w32x86\0000525d.tmp'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.120832.26' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e3566d2.qua' 
      verschoben!

24.01.2010 17:46 [Guard] Malware gefunden
      In der Datei 'C:\WINDOWS\system32\mdwlhofqz.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.57344' [trojan] gefunden.
      Ausgeführte Aktion: Datei löschen

MALWAREBYTES

Code:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

24.01.2010 22:22:19
mbam-log-2010-01-24 (22-22-19).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 208650
Laufzeit: 52 minute(s), 42 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safari.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\navigator.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\opera.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Userinit.exe (Security.Hijack) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
D:\System Volume Information\_restore{53B5A9BD-3DC3-4310-9C29-9834222F967C}\RP216\A0044284.exe (Backdoor.Sdbot) -> Quarantined and deleted successfully.

[geistzeit]

HJT Log

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:02:28, on 25.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\COMODO\Firewall\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O20 - AppInit_DLLs:      C:\WINDOWS\system32\guard32.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Programme\COMODO\Firewall\cmdagent.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 3625 bytes

HJT Scanlist

Code:

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

        C:\pagefile.sys ---------  
  25.01.2010 16:54      C:\Programme --------- 0 
  25.01.2010 16:43      C:\boot.ini --------- 211 
  25.01.2010 16:42      C:\WINDOWS --------- 0 
  25.01.2010 12:06      C:\biosinfo --------- 53 
  09.09.2009 01:18      C:\program files --------- 0 
  12.08.2009 14:07      C:\RECYCLER --------- 0 
  12.08.2009 14:05      C:\Dokumente und Einstellungen --------- 0 
  21.02.2009 19:52      C:\$RECYCLE.BIN --------- 0 
  06.09.2008 18:02      C:\ntldr --------- 251712 
  06.09.2008 17:24      C:\Intel --------- 0 
  06.09.2008 16:49      C:\System Volume Information --------- 0 
  06.09.2008 16:45      C:\IO.SYS --------- 0 
  06.09.2008 16:45      C:\CONFIG.SYS --------- 0 
  06.09.2008 16:45      C:\AUTOEXEC.BAT --------- 0 
  06.09.2008 16:45      C:\MSDOS.SYS --------- 0 
  03.08.2004 21:38      C:\NTDETECT.COM --------- 47564 
  18.08.2001 12:00      C:\bootfont.bin --------- 4952 
----------------------------------------

 
C:\WINDOWS

  25.01.2010 17:01     C:\WINDOWS\WindowsUpdate.log --------- 397750 
  25.01.2010 17:01     C:\WINDOWS\0.log --------- 0 
  25.01.2010 17:01     C:\WINDOWS\bootstat.dat --------- 2048 
  25.01.2010 16:51     C:\WINDOWS\SchedLgU.Txt --------- 32618 
  25.01.2010 16:51     C:\WINDOWS\RTacDbg.txt --------- 8068 
  25.01.2010 16:43     C:\WINDOWS\win.ini --------- 757 
  25.01.2010 16:43     C:\WINDOWS\system.ini --------- 227 
  25.01.2010 16:39     C:\WINDOWS\spupdsvc.log --------- 76779 
  25.01.2010 16:38     C:\WINDOWS\ie8_main.log --------- 29794 
  25.01.2010 16:38     C:\WINDOWS\iis6.log --------- 163217 
  25.01.2010 16:38     C:\WINDOWS\ntdtcsetup.log --------- 22331 
  25.01.2010 16:38     C:\WINDOWS\imsins.log --------- 1374 
  25.01.2010 16:38     C:\WINDOWS\ocmsn.log --------- 4325 
  25.01.2010 16:38     C:\WINDOWS\comsetup.log --------- 37281 
  25.01.2010 16:38     C:\WINDOWS\tabletoc.log --------- 5451 
  25.01.2010 16:38     C:\WINDOWS\tsoc.log --------- 51237 
  25.01.2010 16:38     C:\WINDOWS\ie8.log --------- 43728 
  25.01.2010 16:38     C:\WINDOWS\netfxocm.log --------- 17621 
  25.01.2010 16:38     C:\WINDOWS\ocgen.log --------- 68591 
  25.01.2010 16:38     C:\WINDOWS\MedCtrOC.log --------- 9597 
  25.01.2010 16:38     C:\WINDOWS\msgsocm.log --------- 5288 
  25.01.2010 16:38     C:\WINDOWS\FaxSetup.log --------- 96747 
  25.01.2010 16:38     C:\WINDOWS\msmqinst.log --------- 41456 
  25.01.2010 16:37     C:\WINDOWS\updspapi.log --------- 104597 
  25.01.2010 15:44     C:\WINDOWS\imsins.BAK --------- 4566 
  25.01.2010 15:44     C:\WINDOWS\setupapi.log --------- 651494 
  25.01.2010 15:44     C:\WINDOWS\wmsetup.log --------- 18117 
  08.01.2010 19:49     C:\WINDOWS\wiadebug.log --------- 411 
  08.01.2010 16:11     C:\WINDOWS\wiaservc.log --------- 50 
  14.12.2009 19:28     C:\WINDOWS\BRWMARK.INI --------- 438 
  25.08.2009 19:43     C:\WINDOWS\ODBC.INI --------- 376 
  12.08.2009 15:40     C:\WINDOWS\cosima.lic --------- 20 
  12.08.2009 14:05     C:\WINDOWS\OEWABLog.txt --------- 1864 
  10.08.2009 18:10     C:\WINDOWS\setupact.log --------- 179954 
  25.11.2008 18:14     C:\WINDOWS\S5A67820E.tmp --------- 24 
  26.10.2008 15:38     C:\WINDOWS\accessdll.log --------- 248 
  08.09.2008 00:52     C:\WINDOWS\KB951066-OE6SP1-20080625.120000.log --------- 881 
  07.09.2008 22:19     C:\WINDOWS\nsreg.dat --------- 0 
  07.09.2008 22:03     C:\WINDOWS\avmsysnet.log --------- 105 
  07.09.2008 22:01     C:\WINDOWS\avmadd32.log --------- 1504 
  07.09.2008 21:51     C:\WINDOWS\Ascd_tmp.ini --------- 3420 
  06.09.2008 18:14     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  06.09.2008 18:13     C:\WINDOWS\DtcInstall.log --------- 359 
  06.09.2008 18:13     C:\WINDOWS\setuplog.txt --------- 761890 
  06.09.2008 18:13     C:\WINDOWS\spupdsvc.log.1.log --------- 187 
  06.09.2008 18:12     C:\WINDOWS\svcpack.log --------- 486849 
  06.09.2008 18:06     C:\WINDOWS\cmsetacl.log --------- 373 
  06.09.2008 18:06     C:\WINDOWS\sessmgr.setup.log --------- 1334 
  06.09.2008 17:35     C:\WINDOWS\msicpl.ini --------- 0 
  06.09.2008 17:35     C:\WINDOWS\Sti_Trace.log --------- 0 
  06.09.2008 17:32     C:\WINDOWS\regopt.log --------- 1348 
  06.09.2008 17:31     C:\WINDOWS\setuperr.log --------- 0 
  06.09.2008 16:49     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  06.09.2008 16:45     C:\WINDOWS\control.ini --------- 0 
  06.09.2008 16:44     C:\WINDOWS\ODBCINST.INI --------- 4161 
  06.09.2008 16:43     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  06.09.2008 16:40     C:\WINDOWS\vbaddin.ini --------- 37 
  06.09.2008 16:40     C:\WINDOWS\vb.ini --------- 36 
  14.04.2008 06:53     C:\WINDOWS\winhlp32.exe --------- 288768 
  14.04.2008 06:53     C:\WINDOWS\slrundll.exe --------- 32866 
  14.04.2008 06:53     C:\WINDOWS\regedit.exe --------- 153600 
  14.04.2008 06:52     C:\WINDOWS\notepad.exe --------- 70144 
  14.04.2008 06:52     C:\WINDOWS\hh.exe --------- 10752 
  14.04.2008 06:52     C:\WINDOWS\explorer.exe --------- 1036800 
  14.04.2008 06:52     C:\WINDOWS\twain_32.dll --------- 50688 
  28.12.2006 23:31     C:\WINDOWS\002733_.tmp --------- 19569 
  08.06.2005 14:53     C:\WINDOWS\mrinstu.iss --------- 288 
  04.08.2004 00:59     C:\WINDOWS\SET3.tmp --------- 1014663 
  04.08.2004 00:55     C:\WINDOWS\SET8.tmp --------- 14043 
  04.08.2004 00:53     C:\WINDOWS\SET4.tmp --------- 1086058 
  12.05.2003 15:55     C:\WINDOWS\SynthCoreA.Dll --------- 978944 
  30.08.2002 12:59     C:\WINDOWS\SynCor.exe --------- 380928 
  18.08.2001 12:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  18.08.2001 12:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  18.08.2001 12:00     C:\WINDOWS\explorer.scf --------- 80 
  18.08.2001 12:00     C:\WINDOWS\twain.dll --------- 94800 
  18.08.2001 12:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  18.08.2001 12:00     C:\WINDOWS\desktop.ini --------- 2 
  18.08.2001 12:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  18.08.2001 12:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  18.08.2001 12:00     C:\WINDOWS\winhelp.exe --------- 257568 
  18.08.2001 12:00     C:\WINDOWS\clock.avi --------- 82944 
  18.08.2001 12:00     C:\WINDOWS\winnt.bmp --------- 48680 
  18.08.2001 12:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  18.08.2001 12:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  18.08.2001 12:00     C:\WINDOWS\_default.pif --------- 707 
  17.11.1998 12:44     C:\WINDOWS\IsUn0407.exe --------- 328704 
  02.06.1997 11:32     C:\WINDOWS\IsUninst.exe --------- 314880 
----------------------------------------

 
C:\WINDOWS\System

 14.04.2008 06:53    C:\WINDOWS\System\winspool.drv --------- 146944 
 03.08.2004 23:37    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
 19.09.2001 13:47    C:\WINDOWS\System\crlds3d.dll --------- 765952 
 18.08.2001 12:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 18.08.2001 12:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 18.08.2001 12:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 18.08.2001 12:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 18.08.2001 12:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 18.08.2001 12:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 18.08.2001 12:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 18.08.2001 12:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 18.08.2001 12:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 18.08.2001 12:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 18.08.2001 12:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 18.08.2001 12:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 18.08.2001 12:00    C:\WINDOWS\System\setup.inf --------- 59167 
 18.08.2001 12:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 18.08.2001 12:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 18.08.2001 12:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 18.08.2001 12:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 18.08.2001 12:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 18.08.2001 12:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 18.08.2001 12:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 18.08.2001 12:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 18.08.2001 12:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 18.08.2001 12:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
----------------------------------------

 
C:\WINDOWS\System32

 25.01.2010 17:01     C:\WINDOWS\system32\nvapps.xml --------- 51048 
 25.01.2010 17:01     C:\WINDOWS\system32\CatRoot2 --------- 0 
 25.01.2010 16:39     C:\WINDOWS\system32\de-de --------- 0 
 25.01.2010 16:39     C:\WINDOWS\system32\dllcache --------- 0 
 25.01.2010 16:37     C:\WINDOWS\system32\config --------- 0 
 25.01.2010 15:44     C:\WINDOWS\system32\perfh009.dat --------- 427592 
 25.01.2010 15:44     C:\WINDOWS\system32\perfh007.dat --------- 442770 
 25.01.2010 15:44     C:\WINDOWS\system32\perfc009.dat --------- 66376 
 25.01.2010 15:44     C:\WINDOWS\system32\perfc007.dat --------- 78360 
 25.01.2010 15:44     C:\WINDOWS\system32\PerfStringBackup.INI --------- 1026702 
 25.01.2010 15:43     C:\WINDOWS\system32\inetsrv --------- 0 
 25.01.2010 15:28     C:\WINDOWS\system32\drivers --------- 0 
 25.01.2010 15:23     C:\WINDOWS\system32\DRVSTORE --------- 0 
 25.01.2010 12:33     C:\WINDOWS\system32\8104297.jun --------- 0 
 24.01.2010 17:41     C:\WINDOWS\system32\wpa.dbl --------- 2206 
 07.01.2010 16:28     C:\WINDOWS\system32\TP-LINK Wireless Adapter Driver and Utility --------- 0 
 15.12.2009 21:45     C:\WINDOWS\system32\ReinstallBackups --------- 0 
 07.11.2009 21:53     C:\WINDOWS\system32\guard32.dll --------- 179792 
 19.07.2009 20:24     C:\WINDOWS\system32\FNTCACHE.DAT --------- 1588776 
 12.06.2009 11:35     C:\WINDOWS\system32\Restore --------- 0 
 28.03.2009 11:16     C:\WINDOWS\system32\initdebug.nfo --------- 45 
 08.03.2009 14:29     C:\WINDOWS\system32\ieframe.dll.mui --------- 1302528 
 08.03.2009 14:29     C:\WINDOWS\system32\msrating.dll.mui --------- 57344 
 08.03.2009 14:28     C:\WINDOWS\system32\mshta.exe.mui --------- 2560 
 08.03.2009 14:27     C:\WINDOWS\system32\ie4uinit.exe.mui --------- 4096 
 08.03.2009 14:27     C:\WINDOWS\system32\advpack.dll.mui --------- 12288 
 08.03.2009 14:27     C:\WINDOWS\system32\iedkcs32.dll.mui --------- 81920 
 08.03.2009 14:09     C:\WINDOWS\system32\iedkcs32.dll --------- 391536 
 08.03.2009 04:41     C:\WINDOWS\system32\mshtml.dll --------- 5937152 
 08.03.2009 04:39     C:\WINDOWS\system32\ieframe.dll --------- 11063808 
 08.03.2009 04:35     C:\WINDOWS\system32\html.iec --------- 385024 
 08.03.2009 04:34     C:\WINDOWS\system32\wininet.dll --------- 914944 
 08.03.2009 04:34     C:\WINDOWS\system32\urlmon.dll --------- 1206784 
 08.03.2009 04:34     C:\WINDOWS\system32\inetcpl.cpl --------- 1469440 
 08.03.2009 04:34     C:\WINDOWS\system32\webcheck.dll --------- 236544 
 08.03.2009 04:34     C:\WINDOWS\system32\WinFXDocObj.exe --------- 208384 
 08.03.2009 04:34     C:\WINDOWS\system32\licmgr10.dll --------- 43008 
 08.03.2009 04:34     C:\WINDOWS\system32\url.dll --------- 105984 
 08.03.2009 04:34     C:\WINDOWS\system32\msrating.dll --------- 193536 
 08.03.2009 04:34     C:\WINDOWS\system32\occache.dll --------- 109568 
 08.03.2009 04:33     C:\WINDOWS\system32\corpol.dll --------- 18944 
 08.03.2009 04:33     C:\WINDOWS\system32\jsproxy.dll --------- 25600 
 08.03.2009 04:33     C:\WINDOWS\system32\jscript.dll --------- 726528 
 08.03.2009 04:33     C:\WINDOWS\system32\ieaksie.dll --------- 229376 
 08.03.2009 04:33     C:\WINDOWS\system32\vbscript.dll --------- 420352 
 08.03.2009 04:33     C:\WINDOWS\system32\ieakeng.dll --------- 125952 
 08.03.2009 04:32     C:\WINDOWS\system32\admparse.dll --------- 72704 
 08.03.2009 04:32     C:\WINDOWS\system32\ie4uinit.exe --------- 173056 
 08.03.2009 04:32     C:\WINDOWS\system32\ieudinit.exe --------- 36864 
 08.03.2009 04:32     C:\WINDOWS\system32\ieakui.dll --------- 163840 
 08.03.2009 04:32     C:\WINDOWS\system32\iesetup.dll --------- 71680 
 08.03.2009 04:32     C:\WINDOWS\system32\iernonce.dll --------- 55808 
 08.03.2009 04:32     C:\WINDOWS\system32\advpack.dll --------- 128512 
 08.03.2009 04:32     C:\WINDOWS\system32\inseng.dll --------- 94720 
 08.03.2009 04:32     C:\WINDOWS\system32\msfeeds.dll --------- 594432 
 08.03.2009 04:32     C:\WINDOWS\system32\iertutil.dll --------- 1985024 
 08.03.2009 04:32     C:\WINDOWS\system32\mstime.dll --------- 611840 
 08.03.2009 04:31     C:\WINDOWS\system32\iepeers.dll --------- 183808 
 08.03.2009 04:31     C:\WINDOWS\system32\msfeedssync.exe --------- 13312 
 08.03.2009 04:31     C:\WINDOWS\system32\msfeedsbs.dll --------- 55296 
 08.03.2009 04:31     C:\WINDOWS\system32\icardie.dll --------- 59904 
 08.03.2009 04:31     C:\WINDOWS\system32\dxtmsft.dll --------- 348160 
 08.03.2009 04:31     C:\WINDOWS\system32\imgutil.dll --------- 34816 
 08.03.2009 04:31     C:\WINDOWS\system32\dxtrans.dll --------- 216064 
 08.03.2009 04:31     C:\WINDOWS\system32\pngfilt.dll --------- 46592 
 08.03.2009 04:31     C:\WINDOWS\system32\mshtmled.dll --------- 66560 
 08.03.2009 04:31     C:\WINDOWS\system32\mshtmler.dll --------- 48128 
 08.03.2009 04:31     C:\WINDOWS\system32\mshtml.tlb --------- 1638912 
 08.03.2009 04:31     C:\WINDOWS\system32\mshta.exe --------- 45568 
 08.03.2009 04:30     C:\WINDOWS\system32\tdc.ocx --------- 66560 
 08.03.2009 04:22     C:\WINDOWS\system32\ieui.dll --------- 164352 
 08.03.2009 04:22     C:\WINDOWS\system32\msls31.dll --------- 156160 
 08.03.2009 04:15     C:\WINDOWS\system32\ieuinit.inf --------- 57667 
 08.03.2009 04:11     C:\WINDOWS\system32\ieapfltr.dll --------- 445952 
 12.02.2009 22:20     C:\WINDOWS\system32\IE8Eula.rtf --------- 6873 
 06.02.2009 21:07     C:\WINDOWS\system32\ieapfltr.dat --------- 3698584 
 07.01.2009 18:21     C:\WINDOWS\system32\xmllite.dll --------- 121856 
 07.01.2009 18:20     C:\WINDOWS\system32\nlsdl.dll --------- 24576 
 07.01.2009 18:20     C:\WINDOWS\system32\normnfkc.nls --------- 66384 
 07.01.2009 18:20     C:\WINDOWS\system32\normnfc.nls --------- 45794 
 07.01.2009 18:20     C:\WINDOWS\system32\idndl.dll --------- 26112 
 07.01.2009 18:20     C:\WINDOWS\system32\normaliz.dll --------- 23552 
 07.01.2009 18:20     C:\WINDOWS\system32\normidna.nls --------- 59342 
 07.01.2009 18:20     C:\WINDOWS\system32\normnfkd.nls --------- 60294 
 07.01.2009 18:20     C:\WINDOWS\system32\normnfd.nls --------- 39284 
 07.01.2009 18:20     C:\WINDOWS\system32\spmsg.dll --------- 18464 
 07.01.2009 18:20     C:\WINDOWS\system32\spupdsvc.exe --------- 26144 
 07.01.2009 18:20     C:\WINDOWS\system32\ticrf.rat --------- 1988 
 07.01.2009 18:20     C:\WINDOWS\system32\icrav03.rat --------- 8798 
 07.01.2009 18:20     C:\WINDOWS\system32\msdbg2.dll --------- 265720 
 05.01.2009 15:18     C:\WINDOWS\system32\QuickTimeVR.qtx --------- 90112 
 05.01.2009 15:18     C:\WINDOWS\system32\QuickTime.qts --------- 57344 
 12.12.2008 10:18     C:\WINDOWS\system32\dns-sd.exe --------- 87336 
 12.12.2008 10:11     C:\WINDOWS\system32\dnssd.dll --------- 61440 
 19.11.2008 19:10     C:\WINDOWS\system32\deploytk.dll --------- 410976 
 17.11.2008 23:06     C:\WINDOWS\system32\XPSViewer --------- 0 
 17.11.2008 23:06     C:\WINDOWS\system32\en-us --------- 0 
 17.11.2008 23:04     C:\WINDOWS\system32\spool --------- 0 
 17.11.2008 22:50     C:\WINDOWS\system32\mui --------- 0 
 16.09.2008 20:23     C:\WINDOWS\system32\unrar.dll --------- 168448 
----------------------------------------

 
C:\WINDOWS\Prefetch

 25.01.2010 17:03     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 13934 
 25.01.2010 17:03     C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 16940 
 25.01.2010 17:03     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 29266 
 25.01.2010 17:03     C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 46150 
 25.01.2010 17:03     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1192124 
 25.01.2010 16:57     C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 18976 
 25.01.2010 16:57     C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf --------- 134836 
 25.01.2010 16:57     C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 18566 
 25.01.2010 16:55     C:\WINDOWS\Prefetch\I_VIEW32.EXE-0B6C3BA4.pf --------- 104434 
 25.01.2010 16:54     C:\WINDOWS\Prefetch\CCSETUP227.EXE-03EDA0EF.pf --------- 28334 
 25.01.2010 16:54     C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 16144 
 25.01.2010 16:54     C:\WINDOWS\Prefetch\I4XUI0S1.EXE-1918717D.pf --------- 50024 
 25.01.2010 16:51     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 29664 
 25.01.2010 16:51     C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-39024128.pf --------- 23444 
 25.01.2010 16:47     C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 79988 
 25.01.2010 16:44     C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 27450 
 25.01.2010 16:42     C:\WINDOWS\Prefetch\MSCONFIG.EXE-35E4DAE9.pf --------- 28364 
 25.01.2010 16:42     C:\WINDOWS\Prefetch\RTWLAN.EXE-0EF5B932.pf --------- 62896 
 25.01.2010 16:41     C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf --------- 15318 
 25.01.2010 16:40     C:\WINDOWS\Prefetch\RUNDLL32.EXE-13404D23.pf --------- 92334 
 25.01.2010 16:37     C:\WINDOWS\Prefetch\SPUPDSVC.EXE-21B36524.pf --------- 7014 
 25.01.2010 16:37     C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 28424 
 25.01.2010 16:35     C:\WINDOWS\Prefetch\UPDATE.EXE-01B5BA2E.pf --------- 20594 
 25.01.2010 16:35     C:\WINDOWS\Prefetch\IESETUP.EXE-2818AFCB.pf --------- 33820 
 25.01.2010 16:35     C:\WINDOWS\Prefetch\IE8-WINDOWSXP-X86-DEU.EXE-1AB28E8F.pf --------- 56206 
 25.01.2010 16:25     C:\WINDOWS\Prefetch\MBAM.EXE-11D8BBD8.pf --------- 58814 
 25.01.2010 15:52     C:\WINDOWS\Prefetch\CFPUPDAT.EXE-0617C26B.pf --------- 45014 
 25.01.2010 15:48     C:\WINDOWS\Prefetch\THUNDERBIRD.EXE-38193240.pf --------- 75866 
 25.01.2010 15:44     C:\WINDOWS\Prefetch\SHMGRATE.EXE-1BA69E68.pf --------- 21426 
 25.01.2010 15:44     C:\WINDOWS\Prefetch\UNREGMP2.EXE-07CACB61.pf --------- 28728 
 25.01.2010 15:43     C:\WINDOWS\Prefetch\ZCLIENTM.EXE-360CFDB5.pf --------- 12250 
 25.01.2010 15:43     C:\WINDOWS\Prefetch\SYSOCMGR.EXE-31169C54.pf --------- 49230 
 25.01.2010 15:39     C:\WINDOWS\Prefetch\NSU1E.EXE-05AE208D.pf --------- 12024 
 25.01.2010 15:39     C:\WINDOWS\Prefetch\UNINSTALL.EXE-028614B5.pf --------- 10622 
 25.01.2010 15:39     C:\WINDOWS\Prefetch\_IU14D2N.TMP-26E4091D.pf --------- 16766 
 25.01.2010 15:39     C:\WINDOWS\Prefetch\UNINS000.EXE-3609AA75.pf --------- 19678 
 25.01.2010 15:39     C:\WINDOWS\Prefetch\NMSACCESSU.EXE-06382CA4.pf --------- 9152 
 25.01.2010 15:38     C:\WINDOWS\Prefetch\AU_.EXE-309589CB.pf --------- 85354 
 25.01.2010 15:38     C:\WINDOWS\Prefetch\DIVXSM.EXE-3407AB62.pf --------- 4982 
 25.01.2010 15:37     C:\WINDOWS\Prefetch\DIVXCODECUNINSTALL.EXE-15C10D42.pf --------- 13200 
 25.01.2010 15:37     C:\WINDOWS\Prefetch\DIVXWEBPLAYERUNINSTALL.EXE-34089DB5.pf --------- 13248 
 25.01.2010 15:37     C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 118064 
 25.01.2010 15:37     C:\WINDOWS\Prefetch\JQS.EXE-352796B1.pf --------- 16212 
 25.01.2010 15:37     C:\WINDOWS\Prefetch\JAVAW.EXE-0159D575.pf --------- 69516 
 25.01.2010 15:36     C:\WINDOWS\Prefetch\MSIF.TMP-31ACFBC2.pf --------- 7430 
 25.01.2010 15:35     C:\WINDOWS\Prefetch\HELPER.EXE-0814965C.pf --------- 17062 
 25.01.2010 15:35     C:\WINDOWS\Prefetch\UNINSTALLER.EXE-109ACC7B.pf --------- 14076 
 25.01.2010 15:35     C:\WINDOWS\Prefetch\HELPER.EXE-3AD9B7CC.pf --------- 11796 
 25.01.2010 15:35     C:\WINDOWS\Prefetch\UNINSTALLER.EXE-10C26F04.pf --------- 13556 
 25.01.2010 15:34     C:\WINDOWS\Prefetch\UNINSTALL.EXE-18A1CB21.pf --------- 13594 
 25.01.2010 15:27     C:\WINDOWS\Prefetch\SETUPXPF.EXE-0586C64D.pf --------- 31312 
 25.01.2010 15:27     C:\WINDOWS\Prefetch\INF.EXE-0A0CE3DA.pf --------- 15570 
 25.01.2010 15:27     C:\WINDOWS\Prefetch\INFAAD.EXE-161AA940.pf --------- 5176 
 25.01.2010 15:27     C:\WINDOWS\Prefetch\INFDSL2K.EXE-0E9B7578.pf --------- 14708 
 25.01.2010 15:27     C:\WINDOWS\Prefetch\INSTLSP.EXE-20F3E0E7.pf --------- 8398 
 25.01.2010 15:27     C:\WINDOWS\Prefetch\IGDCTRL.EXE-027ED68D.pf --------- 27254 
 25.01.2010 15:27     C:\WINDOWS\Prefetch\ISUN0407.EXE-35F1A000.pf --------- 10282 
 25.01.2010 15:21     C:\WINDOWS\Prefetch\UNINSTALL_PLUGIN.EXE-1B14221A.pf --------- 13592 
 25.01.2010 15:20     C:\WINDOWS\Prefetch\FIREFOX.EXE-0FA39BD6.pf --------- 95756 
 25.01.2010 15:19     C:\WINDOWS\Prefetch\REGCLEANR.EXE-10DDC304.pf --------- 13274 
 25.01.2010 15:14     C:\WINDOWS\Prefetch\REGCLEANER.EXE-15DB9CEA.pf --------- 12136 
 25.01.2010 15:11     C:\WINDOWS\Prefetch\REGSEEKER.EXE-2467FD1C.pf --------- 18000 
 25.01.2010 15:08     C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf --------- 17700 
 25.01.2010 15:08     C:\WINDOWS\Prefetch\BHR.EXE-14948C27.pf --------- 37802 
 25.01.2010 13:55     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 63350 
 25.01.2010 13:55     C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 40378 
 25.01.2010 13:55     C:\WINDOWS\Prefetch\Layout.ini --------- 287522 
 25.01.2010 12:37     C:\WINDOWS\Prefetch\HJTINSTALL202.EXE-371573BE.pf --------- 27036 
 25.01.2010 12:36     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1831A4F3.pf --------- 33284 
 25.01.2010 12:36     C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf --------- 60900 
 25.01.2010 12:32     C:\WINDOWS\Prefetch\IS-ID332.TMP-2C971385.pf --------- 49632 
 25.01.2010 12:32     C:\WINDOWS\Prefetch\BHR22.EXE-309A93B1.pf --------- 13568 
 25.01.2010 12:30     C:\WINDOWS\Prefetch\AVSCAN.EXE-25724B6E.pf --------- 85940 
 25.01.2010 12:30     C:\WINDOWS\Prefetch\AVCENTER.EXE-1D2DB8A2.pf --------- 68820 
 25.01.2010 12:27     C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-1E60A522.pf --------- 10260 
 25.01.2010 12:27     C:\WINDOWS\Prefetch\AVNOTIFY.EXE-31D7686A.pf --------- 61090 
 25.01.2010 12:25     C:\WINDOWS\Prefetch\UPDATE.EXE-3398FCD6.pf --------- 75820 
 25.01.2010 12:06     C:\WINDOWS\Prefetch\AVGNT.EXE-39CD89BF.pf --------- 67412 
 25.01.2010 12:06     C:\WINDOWS\Prefetch\CFP.EXE-0431CCC6.pf --------- 27578 
 25.01.2010 12:06     C:\WINDOWS\Prefetch\SW24.EXE-0803863D.pf --------- 31766 
 25.01.2010 12:06     C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 63528 
 25.01.2010 12:06     C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf --------- 49048 
 25.01.2010 12:06     C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 21372 
 25.01.2010 12:06     C:\WINDOWS\Prefetch\NWIZ.EXE-2D0F9FBC.pf --------- 14072 
 25.01.2010 12:06     C:\WINDOWS\Prefetch\SW20.EXE-1937B160.pf --------- 22052 
 25.01.2010 12:06     C:\WINDOWS\Prefetch\RUNDLL32.EXE-415F88EC.pf --------- 23062 
 24.01.2010 22:30     C:\WINDOWS\Prefetch\SPOOLSV.EXE-282F76A7.pf --------- 12382 
 24.01.2010 22:30     C:\WINDOWS\Prefetch\APPLEMOBILEDEVICESERVICE.EXE-0B00542D.pf --------- 11496 
 24.01.2010 22:25     C:\WINDOWS\Prefetch\MBAMGUI.EXE-1E06AB95.pf --------- 8858 
 24.01.2010 22:25     C:\WINDOWS\Prefetch\RUNDLL32.EXE-35A483DA.pf --------- 25452 
 24.01.2010 21:22     C:\WINDOWS\Prefetch\MBAM-SETUP.TMP-18E39CBE.pf --------- 21870 
 24.01.2010 21:22     C:\WINDOWS\Prefetch\MBAM-SETUP.EXE-03DB992A.pf --------- 14576 
 24.01.2010 21:18     C:\WINDOWS\Prefetch\CRASHREPORTER.EXE-1A1A3444.pf --------- 15194 
 24.01.2010 21:11     C:\WINDOWS\Prefetch\CALC.EXE-02CD573A.pf --------- 12298 
 24.01.2010 20:26     C:\WINDOWS\Prefetch\SPYBOTSD.EXE-00703057.pf --------- 9074 
 24.01.2010 19:29     C:\WINDOWS\Prefetch\ANYDVDTRAY.EXE-24DBDD0E.pf --------- 30680 
 24.01.2010 19:29     C:\WINDOWS\Prefetch\ANYDVD.EXE-01FE049C.pf --------- 7486 
 24.01.2010 18:08     C:\WINDOWS\Prefetch\SNDVOL32.EXE-383480B7.pf --------- 15182 
 24.01.2010 17:52     C:\WINDOWS\Prefetch\UPDATER.EXE-0E8020BE.pf --------- 63182 
 24.01.2010 17:51     C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf --------- 60278 
 24.01.2010 17:51     C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 45502 
 24.01.2010 17:51     C:\WINDOWS\Prefetch\IEDW.EXE-2D047874.pf --------- 13632 
 24.01.2010 17:46     C:\WINDOWS\Prefetch\GUARDGUI.EXE-147E0160.pf --------- 15752 
 24.01.2010 17:46     C:\WINDOWS\Prefetch\UNINSTALL.EXE-00DD05EA.pf --------- 9136 
 24.01.2010 17:42     C:\WINDOWS\Prefetch\MDWLHOFQZ.EXE-075C582A.pf --------- 21688 
 24.01.2010 17:42     C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 61474 
 19.01.2010 12:44     C:\WINDOWS\Prefetch\MGDL.EXE-235CA931.pf --------- 13386 
 19.01.2010 12:43     C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 31098 
 18.01.2010 19:51     C:\WINDOWS\Prefetch\A3DUTILITY.EXE-32A2D7CC.pf --------- 39438 
 18.01.2010 19:51     C:\WINDOWS\Prefetch\AIQTNF.EXE-371C770A.pf --------- 13088 
 18.01.2010 19:51     C:\WINDOWS\Prefetch\OBBUNW.EXE-05AFB125.pf --------- 7570 
 18.01.2010 19:51     C:\WINDOWS\Prefetch\JAVA.EXE-2167859B.pf --------- 65102 
 09.01.2010 13:36     C:\WINDOWS\Prefetch\AVCONFIG.EXE-18FA6095.pf --------- 64438 
 09.01.2010 12:56     C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-19B1D743.pf --------- 59952 
 09.01.2010 12:39     C:\WINDOWS\Prefetch\VLC.EXE-0391A86E.pf --------- 19582 
 09.01.2010 11:30     C:\WINDOWS\Prefetch\WINWORD.EXE-259486DA.pf --------- 80992 
 09.01.2010 11:24     C:\WINDOWS\Prefetch\ADOBE_UPDATER.EXE-059F58EC.pf --------- 32336 
 09.01.2010 11:12     C:\WINDOWS\Prefetch\RUNDLL32.EXE-12E27DD0.pf --------- 19270 
 08.01.2010 18:42     C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 38828 
 08.01.2010 16:11     C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 19314 
 08.01.2010 16:11     C:\WINDOWS\Prefetch\PHOTOSHOP.EXE-15B6C74D.pf --------- 62128 
 08.01.2010 16:11     C:\WINDOWS\Prefetch\RUNDLL32.EXE-3C207778.pf --------- 16024 
 08.01.2010 16:08     C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 12332 
 08.01.2010 15:46     C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf --------- 9700 
 07.01.2010 16:28     C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf --------- 17498 
 07.11.2009 21:49     C:\WINDOWS\Prefetch\AVWSC.EXE-3AC95876.pf --------- 39882 
----------------------------------------

 
C:\WINDOWS\Tasks

 25.01.2010 17:01     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 18.08.2001 12:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 25.10.2009 21:56     C:\WINDOWS\Temp\Perflib_Perfdata_618.dat --------- 16384 
----------------------------------------

 
C:\DOKUME~1\BENUTZ~1\LOKALE~1\Temp

 25.01.2010 16:57      C:\DOKUME~1\BENUTZ~1\LOKALE~1\Temp\WER9c86.dir00 --------- 0 
 25.01.2010 16:57      C:\DOKUME~1\BENUTZ~1\LOKALE~1\Temp\WER8b52.dir00 --------- 0 
 25.01.2010 16:57      C:\DOKUME~1\BENUTZ~1\LOKALE~1\Temp\WER665e.dir00 --------- 0 
 25.01.2010 16:56      C:\DOKUME~1\BENUTZ~1\LOKALE~1\Temp\WER330b.dir00 --------- 0 
 25.01.2010 16:54      C:\DOKUME~1\BENUTZ~1\LOKALE~1\Temp\nsu3.tmp --------- 0 
 25.01.2010 15:39      C:\DOKUME~1\BENUTZ~1\LOKALE~1\Temp\nsu1E.tmp --------- 0 
 25.01.2010 15:37      C:\DOKUME~1\BENUTZ~1\LOKALE~1\Temp\java_install_reg.log --------- 3536 
 25.01.2010 15:37      C:\DOKUME~1\BENUTZ~1\LOKALE~1\Temp\hsperfdata_Benutzer1 --------- 0 
 25.01.2010 15:14      C:\DOKUME~1\BENUTZ~1\LOKALE~1\Temp\nsu1E.exe --------- 53834 
 24.01.2010 21:18      C:\DOKUME~1\BENUTZ~1\LOKALE~1\Temp\tA5PhYEf.exe.part --------- 0 
 24.01.2010 21:18      C:\DOKUME~1\BENUTZ~1\LOKALE~1\Temp\CT1j4Cno.exe.part --------- 32768 
 24.01.2010 17:51      C:\DOKUME~1\BENUTZ~1\LOKALE~1\Temp\9D286.dmp --------- 0 
 24.01.2010 17:44      C:\DOKUME~1\BENUTZ~1\LOKALE~1\Temp\plugtmp-1 --------- 0 
 18.01.2010 19:51      C:\DOKUME~1\BENUTZ~1\LOKALE~1\Temp\jar_cache56830.tmp --------- 5964 
 18.01.2010 19:00      C:\DOKUME~1\BENUTZ~1\LOKALE~1\Temp\plugtmp --------- 0 
 08.01.2010 16:38      C:\DOKUME~1\BENUTZ~1\LOKALE~1\Temp\amt.log --------- 25678 
 08.01.2010 16:38      C:\DOKUME~1\BENUTZ~1\LOKALE~1\Temp\alm.log --------- 10496 
 08.01.2010 16:11      C:\DOKUME~1\BENUTZ~1\LOKALE~1\Temp\libFNP_events.log --------- 3197 
 08.01.2010 16:11      C:\DOKUME~1\BENUTZ~1\LOKALE~1\Temp\TWAIN.LOG --------- 695 
 08.01.2010 16:11      C:\DOKUME~1\BENUTZ~1\LOKALE~1\Temp\Twunk001.MTX --------- 156 
 08.01.2010 16:11      C:\DOKUME~1\BENUTZ~1\LOKALE~1\Temp\Twain001.Mtx --------- 3 
 07.01.2010 16:30      C:\DOKUME~1\BENUTZ~1\LOKALE~1\Temp\{57CDECC8-C1B2-431F-90D9-A7A7C655387B} --------- 0 
 15.12.2009 21:43      C:\DOKUME~1\BENUTZ~1\LOKALE~1\Temp\nsr4E.tmp --------- 0 
 14.12.2009 00:52      C:\DOKUME~1\BENUTZ~1\LOKALE~1\Temp\msohtml1 --------- 0 
 07.12.2009 23:41      C:\DOKUME~1\BENUTZ~1\LOKALE~1\Temp\Adobe --------- 0 
 07.12.2009 23:15      C:\DOKUME~1\BENUTZ~1\LOKALE~1\Temp\ppt1D.tmp --------- 0 
 30.11.2009 12:04      C:\DOKUME~1\BENUTZ~1\LOKALE~1\Temp\Twunk002.MTX --------- 0 
 20.11.2009 00:57      C:\DOKUME~1\BENUTZ~1\LOKALE~1\Temp\u982B.tmp --------- 0 
 20.11.2009 00:56      C:\DOKUME~1\BENUTZ~1\LOKALE~1\Temp\axe2A.tmp --------- 0 
 20.11.2009 00:54      C:\DOKUME~1\BENUTZ~1\LOKALE~1\Temp\zoq29.tmp --------- 0 
 20.11.2009 00:51      C:\DOKUME~1\BENUTZ~1\LOKALE~1\Temp\2jz1C.tmp --------- 0 
 16.11.2009 22:40      C:\DOKUME~1\BENUTZ~1\LOKALE~1\Temp\Comodo --------- 0 
 24.05.2006 05:10      C:\DOKUME~1\BENUTZ~1\LOKALE~1\Temp\_is4.exe --------- 455600 
----------------------------------------

 
C:\Programme

 25.01.2010 16:54     C:\Programme\CCleaner --------- 0 
 25.01.2010 16:39     C:\Programme\Internet Explorer --------- 0 
 25.01.2010 15:58     C:\Programme\Thunderbird --------- 0 
 25.01.2010 15:43     C:\Programme\Windows NT --------- 0 
 25.01.2010 15:38     C:\Programme\DivX --------- 0 
 25.01.2010 15:36     C:\Programme\Mozilla Firefox 3 --------- 0 
 25.01.2010 15:35     C:\Programme\Mozilla Firefox 2 --------- 0 
 25.01.2010 15:34     C:\Programme\SpeedFan --------- 0 
 25.01.2010 15:28     C:\Programme\Gemeinsame Dateien --------- 0 
 25.01.2010 15:28     C:\Programme\FRITZDSL --------- 0 
 25.01.2010 12:37     C:\Programme\Trend Micro --------- 0 
 25.01.2010 12:34     C:\Programme\Browser Hijack Recover --------- 0 
 24.01.2010 21:22     C:\Programme\Malwarebytes' Anti-Malware --------- 0 
 07.01.2010 18:25     C:\Programme\Spybot --------- 0 
 07.01.2010 16:28     C:\Programme\TP-LINK --------- 0 
 07.01.2010 16:28     C:\Programme\InstallShield Installation Information --------- 0 
 15.12.2009 21:44     C:\Programme\Sony Ericsson --------- 0 
 07.11.2009 22:04     C:\Programme\Avira --------- 0 
 07.11.2009 21:25     C:\Programme\devolo --------- 0 
 06.10.2009 08:04     C:\Programme\Canon --------- 0 
 17.09.2009 10:07     C:\Programme\Cosima --------- 0 
 12.08.2009 15:38     C:\Programme\Joe --------- 0 
 19.07.2009 15:38     C:\Programme\Microsoft Office --------- 0 
 19.07.2009 15:38     C:\Programme\MSECache --------- 0 
 18.07.2009 18:34     C:\Programme\K-Lite Codec Pack --------- 0 
 07.07.2009 17:41     C:\Programme\VSTplugins --------- 0 
 07.07.2009 17:37     C:\Programme\Sony --------- 0 
 21.06.2009 15:25     C:\Programme\Digitale Bibliothek 4 --------- 0 
 11.06.2009 18:28     C:\Programme\Trillian --------- 0 
 11.06.2009 17:38     C:\Programme\WinSCPPortable --------- 0 
 06.06.2009 13:22     C:\Programme\TSSplitter.v1.2 --------- 0 
 05.06.2009 17:18     C:\Programme\FileZilla FTP Client --------- 0 
 05.06.2009 17:11     C:\Programme\Womble Multimedia --------- 0 
 23.05.2009 09:46     C:\Programme\Adobe --------- 0 
 19.05.2009 18:00     C:\Programme\iTunes --------- 0 
 19.05.2009 18:00     C:\Programme\iPod --------- 0 
 19.05.2009 17:59     C:\Programme\Bonjour --------- 0 
 19.05.2009 17:59     C:\Programme\QuickTime --------- 0 
 19.05.2009 17:56     C:\Programme\Apple Software Update --------- 0 
 14.05.2009 17:36     C:\Programme\The KMPlayer --------- 0 
 14.05.2009 13:54     C:\Programme\XMedia Recode --------- 0 
 11.05.2009 23:28     C:\Programme\DVD Decrypter --------- 0 
 11.05.2009 23:23     C:\Programme\DVD Shrink --------- 0 
 04.04.2009 01:12     C:\Programme\Free M4a to MP3 Converter --------- 0 
 25.11.2008 18:13     C:\Programme\AnyDVD --------- 0 
 25.11.2008 18:00     C:\Programme\CloneDVD2 --------- 0 
 22.11.2008 21:07     C:\Programme\PdfSplitterMergerExe --------- 0 
 19.11.2008 19:10     C:\Programme\Java --------- 0 
 19.11.2008 18:47     C:\Programme\pdf24 --------- 0 
 17.11.2008 23:17     C:\Programme\MSBuild --------- 0 
 17.11.2008 23:04     C:\Programme\Reference Assemblies --------- 0 
 17.11.2008 22:48     C:\Programme\Sony Setup --------- 0 
 18.09.2008 08:56     C:\Programme\Intuwave --------- 0 
 18.09.2008 08:56     C:\Programme\Symbian --------- 0 
 14.09.2008 21:41     C:\Programme\System Info Tool --------- 0 
 12.09.2008 00:00     C:\Programme\DeepBurner --------- 0 
 11.09.2008 22:22     C:\Programme\CDex_170b2 --------- 0 
 11.09.2008 14:33     C:\Programme\IrfanView --------- 0 
 11.09.2008 14:17     C:\Programme\WinRAR --------- 0 
 11.09.2008 00:09     C:\Programme\VLC --------- 0 
 08.09.2008 21:36     C:\Programme\Winamp --------- 0 
 08.09.2008 00:08     C:\Programme\NOS --------- 0 
 07.09.2008 23:32     C:\Programme\Microsoft ActiveSync --------- 0 
 07.09.2008 22:32     C:\Programme\Messenger --------- 0 
 07.09.2008 22:24     C:\Programme\COMODO --------- 0 
 07.09.2008 22:01     C:\Programme\FRITZBox --------- 0 
 06.09.2008 18:06     C:\Programme\Windows Media Player --------- 0 
 06.09.2008 18:06     C:\Programme\Movie Maker --------- 0 
 06.09.2008 18:04     C:\Programme\NetMeeting --------- 0 
 06.09.2008 18:04     C:\Programme\Outlook Express --------- 0 
 06.09.2008 17:26     C:\Programme\Analog Devices --------- 0 
 06.09.2008 17:25     C:\Programme\Intel --------- 0 
 06.09.2008 16:50     C:\Programme\Uninstall Information --------- 0 
 06.09.2008 16:45     C:\Programme\xerox --------- 0 
 06.09.2008 16:45     C:\Programme\microsoft frontpage --------- 0 
 06.09.2008 16:43     C:\Programme\WindowsUpdate --------- 0 
 06.09.2008 16:43     C:\Programme\Online-Dienste --------- 0 
 06.09.2008 16:40     C:\Programme\Online Services --------- 0 
 06.09.2008 16:40     C:\Programme\MSN Gaming Zone --------- 0 
 06.09.2008 16:39     C:\Programme\MSN --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

Benutzer1    
Admino    
Default User    
LocalService    
NetworkService    
All Users    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	www.100888290cs.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	www.10sek.com
127.0.0.1	10sek.com
127.0.0.1	www.123topsearch.com
127.0.0.1	123topsearch.com
127.0.0.1	www.132.com
127.0.0.1	132.com
127.0.0.1	www.136136.net
127.0.0.1	136136.net
127.0.0.1	www.163ns.com
127.0.0.1	163ns.com
127.0.0.1	171203.com
127.0.0.1	17-plus.com
127.0.0.1	www.1800searchonline.com
127.0.0.1	1800searchonline.com
127.0.0.1	www.180searchassistant.com
127.0.0.1	180searchassistant.com
127.0.0.1	www.180solutions.com
127.0.0.1	180solutions.com
127.0.0.1	www.181.365soft.info
127.0.0.1	181.365soft.info
127.0.0.1	www.1987324.com
127.0.0.1	1987324.com
127.0.0.1	www.1-domains-registrations.com
127.0.0.1	1-domains-registrations.com
127.0.0.1	www.1sexparty.com
127.0.0.1	1sexparty.com
127.0.0.1	www.1stantivirus.com
127.0.0.1	1stantivirus.com
127.0.0.1	www.1stpagehere.com
127.0.0.1	1stpagehere.com
127.0.0.1	www.1stsearchportal.com
127.0.0.1	1stsearchportal.com
127.0.0.1	2.82211.net
127.0.0.1	www.2006ooo.com
127.0.0.1	2006ooo.com
127.0.0.1	www.2007-download.com
127.0.0.1	2007-download.com
127.0.0.1	www.2008-search-destroy.com
127.0.0.1	2008-search-destroy.com
127.0.0.1	www.2020search.com
127.0.0.1	2020search.com
127.0.0.1	20x2p.com
127.0.0.1	www.24.365soft.info
127.0.0.1	24.365soft.info
127.0.0.1	www.24-7pharmacy.info
127.0.0.1	24-7pharmacy.info
127.0.0.1	www.24-7searching-and-more.com
127.0.0.1	24-7searching-and-more.com
127.0.0.1	www.24teen.com
127.0.0.1	24teen.com
127.0.0.1	2ndpower.com
127.0.0.1	www.2search.com
127.0.0.1	2search.com
127.0.0.1	www.2search.org
127.0.0.1	2search.org
127.0.0.1	www.2squared.com
127.0.0.1	2squared.com
127.0.0.1	www.3322.org
127.0.0.1	3322.org
127.0.0.1	365soft.info
127.0.0.1	www.36site.com
127.0.0.1	36site.com

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            16 K
System                        4 Console                   0           236 K
smss.exe                    824 Console                   0           372 K
csrss.exe                   872 Console                   0         3.416 K
winlogon.exe                896 Console                   0         3.208 K
services.exe                940 Console                   0         4.448 K
lsass.exe                   952 Console                   0         6.336 K
svchost.exe                1136 Console                   0         5.276 K
svchost.exe                1204 Console                   0         4.820 K
cmdagent.exe               1244 Console                   0         3.780 K
svchost.exe                1296 Console                   0        23.124 K
svchost.exe                1412 Console                   0         3.464 K
svchost.exe                1628 Console                   0         7.980 K
spoolsv.exe                1780 Console                   0         5.532 K
sched.exe                  1832 Console                   0           252 K
avguard.exe                1948 Console                   0        44.048 K
mDNSResponder.exe          1960 Console                   0         3.976 K
nvsvc32.exe                2016 Console                   0         3.756 K
SMAgent.exe                 204 Console                   0         2.252 K
explorer.exe               1144 Console                   0        25.792 K
alg.exe                    1872 Console                   0         4.060 K
svchost.exe                1512 Console                   0         4.000 K
wmiprvse.exe               2056 Console                   0         6.320 K
wuauclt.exe                2124 Console                   0         7.280 K
cmd.exe                    2204 Console                   0         2.784 K
tasklist.exe               2460 Console                   0         4.712 K

 
***** Ende des Scans 25.01.2010 um 17:03:34,23 ***

GMER

Code:

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit quick scan 2010-01-25 17:36:05
Windows 5.1.2600 Service Pack 3
Running: i4xui0s1.exe; Driver: C:\DOKUME~1\BENUTZ~1\LOKALE~1\Temp\pwldapoc.sys


---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Tcpip \Device\Ip     cmdhlp.sys (COMODO Internet Security Helper Driver/COMODO)
AttachedDevice  \Driver\Tcpip \Device\Tcp    cmdhlp.sys (COMODO Internet Security Helper Driver/COMODO)
AttachedDevice  \Driver\Tcpip \Device\Udp    cmdhlp.sys (COMODO Internet Security Helper Driver/COMODO)
AttachedDevice  \Driver\Tcpip \Device\RawIp  cmdhlp.sys (COMODO Internet Security Helper Driver/COMODO)

---- EOF - GMER 1.0.15 ----

[geistzeit]

Und hier noch RSIT. Ihr habt wohl viel zu tun, wie mir scheint... Ich warte.

Code:

info.txt logfile of random's system information tool 1.06 2010-01-25 22:41:12

======Uninstall list======

-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A2092B2A-A4FB-4464-A4C0-023D2C9993F8}\Setup.exe" -l0x7 
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Add or Remove Adobe Creative Suite 3 Design Premium-->C:\Programme\Gemeinsame Dateien\Adobe\Installers\c14ac4070fd9614ffe63f4bb533db2c\Setup.exe
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe BridgeTalk Plugin CS3-->MsiExec.exe /I{B7F560B3-6EFF-4026-A982-843895A41149}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
Adobe Color EU Extra Settings-->MsiExec.exe /I{51846830-E7B2-4218-8968-B77F0FF475B8}
Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Recommended Settings-->MsiExec.exe /I{95655ED4-7CA5-46DF-907F-7144877A32E5}
Adobe Creative Suite 3 Design Premium-->MsiExec.exe /I{D1C18EDD-571A-4BDD-BE7B-1DD86027D7FF}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe Extension Manager CS3-->MsiExec.exe /I{BE5F3842-8309-4754-92D5-83E02E6077A3}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe InDesign CS3 Icon Handler-->MsiExec.exe /I{EA7B3CC4-366D-4CF6-8350-FD7A7034116E}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe MotionPicture Color Files-->MsiExec.exe /I{6B708481-748A-4EB4-97C1-CD386244FF77}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop 6.0-->C:\WINDOWS\ISUN0407.EXE -f"C:\Programme\Adobe\Photoshop 6.0\Uninst.isu" -c"C:\Programme\Adobe\Photoshop 6.0\Uninst.dll"
Adobe Photoshop CS3-->MsiExec.exe /I{0046FA01-C5B9-4985-BACB-398DC480FC05}
Adobe Reader 9.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001}
Adobe Setup-->MsiExec.exe /I{09E2111C-16B1-4DDF-BF0D-F994C9A12350}
Adobe SING CS3-->MsiExec.exe /I{B671CBFD-4109-4D35-9252-3062D3CCB7B2}
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WAS CS3-->MsiExec.exe /I{C5BD220A-EFE8-48A5-B70E-9503D535FACE}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
AHV content for Acrobat and Flash-->MsiExec.exe /I{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}
AnyDVD-->"C:\Programme\AnyDVD\AnyDVD-uninst.exe" /D="C:\Programme\AnyDVD"
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Browser Hijack Recover(BHR) 2.2-->"C:\Programme\Browser Hijack Recover\unins000.exe"
Canon Utilities EOS Capture 1.5-->C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{589D17BB-C997-48C0-BCD2-CC8DC3375FE8} 
CDex extraction audio-->"C:\Programme\CDex_170b2\uninstall.exe"
CloneDVD2-->"C:\Programme\CloneDVD2\CloneDVD2-uninst.exe" /D="C:\Programme\CloneDVD2"
COMODO Firewall Pro-->C:\Programme\COMODO\Firewall\cfpconfg.exe -u
Compatibility Pack für 2007 Office System-->MsiExec.exe /X{90120000-0020-0407-0000-0000000FF1CE}
Cosima 0.9g4-->"C:\Programme\Cosima\uninstall\gui\unins000.exe"
Digitale Bibliothek 4-->"C:\Programme\Digitale Bibliothek 4\uninstall.exe"
DVD Decrypter (Remove Only)-->"C:\Programme\DVD Decrypter\uninstall.exe"
DVD Shrink 3.2-->"C:\Programme\DVD Shrink\unins000.exe"
FileZilla Client 3.2.0-->C:\Programme\FileZilla FTP Client\uninstall.exe
Free M4a to MP3 Converter 6.0-->"C:\Programme\Free M4a to MP3 Converter\unins000.exe"
FRITZ!Box-->C:\Programme\FRITZ!Box\install.exe -d
getPlus(R) for Adobe-->"C:\Programme\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
IrfanView (remove only)-->C:\Programme\IrfanView\iv_uninstall.exe
iTunes-->MsiExec.exe /I{5EFCBB42-36AB-4FF9-B90C-E78C7B9EE7B3}
Joe-->MsiExec.exe /X{36A1E3D6-288A-4EEE-A081-30D9808B2BE3}
K-Lite Codec Pack 4.9.5 (Basic)-->"C:\Programme\K-Lite Codec Pack\unins000.exe"
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
MicroLink dLAN Konfigurations-Assistent-->C:\Programme\devolo\setup.exe /remove:dlanconf
MicroLink EasyClean-->C:\Programme\devolo\setup.exe /remove:easyclean
MicroLink Informer-->C:\Programme\devolo\setup.exe /remove:dslmon
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft .NET Framework 3.0-->C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
Microsoft .NET Framework 3.0-->MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}
Microsoft Office XP Professional with FrontPage-->MsiExec.exe /I{90280409-6000-11D3-8CFE-0050048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.6)-->C:\Programme\Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.23)-->C:\Programme\Thunderbird\uninstall\helper.exe
MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
pdf24-->"C:\Programme\pdf24\unins000.exe"
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
SIW version 2008-09-03-->"C:\Programme\System Info Tool\unins000.exe"
Sony Ericsson PC Suite for Smartphones-->MsiExec.exe /I{4EFF8DED-380B-4530-9D4E-DB67DA3E71D2}
Sony Ericsson Symbian 9 Drivers-->C:\Programme\Sony Ericsson\Sony Ericsson Symbian 9 Drivers\ZEBRUninstall.exe
Sony Vegas Pro 8.0-->MsiExec.exe /X{B7E2A724-2774-4AC2-9F0A-B58C7319B6E6}
SoundMAX-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe" 
Spybot - Search & Destroy-->"C:\Programme\Spybot\unins000.exe"
The KMPlayer (remove only)-->"C:\Programme\The KMPlayer\uninstall.exe"
TP-LINK Wireless Adapter Driver and Utility-->C:\Programme\InstallShield Installation Information\{5CAC0A4E-F179-4229-92DB-FCA9F5BEAB7A}\setup.exe -uninst -l0x9
Trillian-->C:\Programme\Trillian\trillian.exe /uninstall
VideoLAN VLC media player 0.8.6i-->C:\Programme\VLC\uninstall.exe
Winamp-->"C:\Programme\Winamp\UninstWA.exe"
Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR-->C:\Programme\WinRAR\uninstall.exe
XMedia Recode 2.1.2.5-->C:\Programme\XMedia Recode\uninst.exe

======Hosts File======

 
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com

======Security center information======

AV: AntiVir Desktop
FW: COMODO Firewall

======System event log======

Computer Name: COMPUTER1
Event Code: 10005
Message: Bei DCOM ist der Fehler "%1068" aufgetreten, als der Dienst "upnphost" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{204810B9-73B2-11D4-BF42-00B0D0118B56}

Record Number: 17178
Source Name: DCOM
Time Written: 20091030203329.000000+060
Event Type: Fehler
User: NT-AUTORITÄT\SYSTEM

Computer Name: COMPUTER1
Event Code: 7036
Message: Dienst "Telefonie" befindet sich jetzt im Status "Ausgeführt".

Record Number: 17177
Source Name: Service Control Manager
Time Written: 20091030203329.000000+060
Event Type: Informationen
User: 

Computer Name: COMPUTER1
Event Code: 7036
Message: Dienst "WMI-Leistungsadapter" befindet sich jetzt im Status "Beendet".

Record Number: 17176
Source Name: Service Control Manager
Time Written: 20091030203329.000000+060
Event Type: Informationen
User: 

Computer Name: COMPUTER1
Event Code: 7036
Message: Dienst "WMI-Leistungsadapter" befindet sich jetzt im Status "Ausgeführt".

Record Number: 17175
Source Name: Service Control Manager
Time Written: 20091030203329.000000+060
Event Type: Informationen
User: 

Computer Name: COMPUTER1
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "WMI-Leistungsadapter" gesendet.

Record Number: 17174
Source Name: Service Control Manager
Time Written: 20091030203329.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

=====Application event log=====

Computer Name: COMPUTER1
Event Code: 101
Message: wuauclt (3780) Das Datenbankmodul wurde beendet.

Record Number: 3697
Source Name: ESENT
Time Written: 20090916092145.000000+120
Event Type: Informationen
User: 

Computer Name: COMPUTER1
Event Code: 103
Message: wuaueng.dll (3780) SUS20ClientDataStore: Das Datenbankmodul hat die Instanz (0) beendet.

Record Number: 3696
Source Name: ESENT
Time Written: 20090916092145.000000+120
Event Type: Informationen
User: 

Computer Name: COMPUTER1
Event Code: 102
Message: wuaueng.dll (3780) SUS20ClientDataStore: Das Datenbankmodul hat eine neue Instanz gestartet (0).

Record Number: 3695
Source Name: ESENT
Time Written: 20090916091645.000000+120
Event Type: Informationen
User: 

Computer Name: COMPUTER1
Event Code: 100
Message: wuauclt (3780) Das Datenbankmodul 5.01.2600.5512 ist gestartet.

Record Number: 3694
Source Name: ESENT
Time Written: 20090916091645.000000+120
Event Type: Informationen
User: 

Computer Name: COMPUTER1
Event Code: 1002
Message: Die Shell wurde unerwartet beendet und Explorer.exe wurde neu gestartet.

Record Number: 3693
Source Name: Winlogon
Time Written: 20090915092722.000000+120
Event Type: Informationen
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\Gemeinsame Dateien\Teleca Shared;C:\Programme\Intuwave\Shared\mRouterRuntime;C:\Programme\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"DEFAULT_CA_NR"=CA8
"CLASSPATH"=.;C:\Programme\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

Code:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Benutzer1 at 2010-01-25 22:40:49
Microsoft Windows XP Professional Service Pack 3
System drive C: has 7 GB (37%) free of 20 GB
Total RAM: 1023 MB (61% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:41:08, on 25.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\COMODO\Firewall\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TP-LINK\TL-WN313G_353G_353GD\RtWLan.exe
C:\Dokumente und Einstellungen\Benutzer1\Desktop\RSIT.exe
C:\Programme\Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\Benutzer1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs:      C:\WINDOWS\system32\guard32.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Programme\COMODO\Firewall\cmdagent.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 3941 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-04-16 7569408]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\COMODO Internet Security]
C:\Programme\COMODO\Firewall\cfp.exe [2009-11-07 1799952]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Programme\iTunes\iTunesHelper.exe [2009-04-02 342312]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mRouterConfig]
C:\Programme\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe [2006-03-02 290816]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
C:\WINDOWS\system32\NvCpl.dll [2006-04-16 7569408]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
C:\WINDOWS\system32\NvMcTray.dll [2006-04-16 86016]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite for Smartphones]
C:\Programme\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe [2006-07-06 491520]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDFPrint]
C:\Programme\pdf24\PDFBackend.exe [2008-01-31 134144]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Programme\QuickTime\qttask.exe [2009-01-05 413696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Programme\Java\jre6\bin\jusched.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SW20]
C:\WINDOWS\system32\sw20.exe [2006-05-18 208896]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SW24]
C:\WINDOWS\system32\sw24.exe [2006-05-17 69632]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Programme\Winamp\winampa.exe []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="     C:\WINDOWS\system32\guard32.dll"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableLUA"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoBandCustomize"=0
"NoToolbarCustomize"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoBandCustomize"=
"NoToolbarCustomize"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Trillian\trillian.exe"="C:\Programme\Trillian\trillian.exe:*:Enabled:Trillian"
"C:\Programme\Sony Ericsson\Mobile4\Sync Manager\DXP SyncML.exe"="C:\Programme\Sony Ericsson\Mobile4\Sync Manager\DXP SyncML.exe:*:Enabled:DXP SyncML Module"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Programme\Intuwave\Shared\mRouterRuntime\mRouterRuntime.exe"="C:\Programme\Intuwave\Shared\mRouterRuntime\mRouterRuntime.exe:*:Enabled:mRouterRuntime Module"
"C:\Programme\devolo\informer\devinf.exe"="C:\Programme\devolo\informer\devinf.exe:*:Enabled:MicroLink Informer"
"C:\Programme\Sony Ericsson\Update Service\Update Service.exe"="C:\Programme\Sony Ericsson\Update Service\Update Service.exe:*:Enabled:Update Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2010-01-25 22:40:49 ----D---- C:\rsit
2010-01-25 21:38:03 ----D---- C:\Programme\Firefox
2010-01-25 16:54:26 ----D---- C:\Programme\CCleaner
2010-01-25 16:37:29 ----D---- C:\WINDOWS\WBEM
2010-01-25 16:36:01 ----HDC---- C:\WINDOWS\ie8
2010-01-25 12:37:07 ----D---- C:\Programme\Trend Micro
2010-01-25 12:32:33 ----D---- C:\Programme\Browser Hijack Recover
2010-01-24 21:22:52 ----D---- C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Malwarebytes
2010-01-24 21:22:33 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-01-24 21:22:27 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-01-07 16:29:30 ----A---- C:\WINDOWS\RTacDbg.txt
2010-01-07 16:28:20 ----D---- C:\WINDOWS\system32\TP-LINK Wireless Adapter Driver and Utility
2010-01-07 16:28:20 ----D---- C:\Programme\TP-LINK
2010-01-07 16:28:09 ----D---- C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\InstallShield

======List of files/folders modified in the last 1 months======

2010-01-25 22:40:14 ----D---- C:\WINDOWS\system32\drivers
2010-01-25 22:24:13 ----D---- C:\WINDOWS
2010-01-25 21:46:06 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-25 21:45:12 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-01-25 21:43:03 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS
2010-01-25 21:43:02 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-01-25 21:41:12 ----SH---- C:\boot.ini
2010-01-25 21:41:12 ----A---- C:\WINDOWS\win.ini
2010-01-25 21:41:12 ----A---- C:\WINDOWS\system.ini
2010-01-25 21:38:35 ----D---- C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Mozilla
2010-01-25 21:38:03 ----RD---- C:\Programme
2010-01-25 20:35:42 ----D---- C:\WINDOWS\Temp
2010-01-25 18:28:15 ----D---- C:\WINDOWS\Prefetch
2010-01-25 16:39:46 ----D---- C:\WINDOWS\system32
2010-01-25 16:39:24 ----D---- C:\WINDOWS\system32\de-de
2010-01-25 16:39:23 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-01-25 16:39:23 ----HD---- C:\WINDOWS\inf
2010-01-25 16:39:23 ----D---- C:\WINDOWS\Help
2010-01-25 16:39:23 ----D---- C:\Programme\Internet Explorer
2010-01-25 16:37:50 ----D---- C:\WINDOWS\system32\config
2010-01-25 16:37:17 ----D---- C:\WINDOWS\Media
2010-01-25 15:58:27 ----D---- C:\Programme\Thunderbird
2010-01-25 15:44:13 ----A---- C:\WINDOWS\imsins.BAK
2010-01-25 15:44:06 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-01-25 15:43:55 ----D---- C:\WINDOWS\Cursors
2010-01-25 15:43:49 ----D---- C:\Programme\Windows NT
2010-01-25 15:43:37 ----D---- C:\WINDOWS\system32\inetsrv
2010-01-25 15:38:04 ----D---- C:\Programme\DivX
2010-01-25 15:37:35 ----SHD---- C:\WINDOWS\Installer
2010-01-25 15:34:46 ----D---- C:\Programme\SpeedFan
2010-01-25 15:28:09 ----D---- C:\Programme\Gemeinsame Dateien
2010-01-25 15:28:07 ----D---- C:\Programme\FRITZ!DSL
2010-01-25 15:23:16 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-01-25 15:23:14 ----D---- C:\Programme\Gemeinsame Dateien\Apple
2010-01-24 22:24:01 ----HDC---- C:\WINDOWS\$NtUninstallKB953838$
2010-01-07 18:25:50 ----D---- C:\Programme\Spybot
2010-01-07 16:28:19 ----HD---- C:\Programme\InstallShield Installation Information

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 cmdGuard;COMODO Firewall Pro Sandbox Driver; C:\WINDOWS\System32\DRIVERS\cmdguard.sys [2009-11-07 132296]
R1 cmdHlp;COMODO Firewall Pro Helper Driver; C:\WINDOWS\System32\DRIVERS\cmdhlp.sys [2009-11-07 25160]
R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2007-08-07 25160]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2010-01-07 21035]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-08 56816]
R2 EAPPkt;Realtek EAPPkt Protocol; C:\WINDOWS\system32\DRIVERS\EAPPkt.sys [2006-11-15 38144]
R2 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver; C:\WINDOWS\system32\plcndis5.sys [2004-05-17 17280]
R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2002-04-01 4816]
R3 AnyDVD;AnyDVD; C:\WINDOWS\System32\Drivers\AnyDVD.sys [2008-05-02 99264]
R3 bcm4sbxp;ASUSTeK/Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys [2002-08-30 41728]
R3 ElbyDelay;ElbyDelay; C:\WINDOWS\System32\Drivers\ElbyDelay.sys [2007-02-16 11984]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-04-16 3661280]
R3 rtl8185;Realtek RTL8185 54M Wireless LAN Network Adapter Driver; C:\WINDOWS\system32\DRIVERS\rtl8185.sys [2007-07-18 306688]
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2003-08-29 578304]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 zebrceb;Sony Ericsson Cable Emulation Bus (WDM); C:\WINDOWS\system32\DRIVERS\zebrceb.sys [2009-12-15 63360]
S3 GMSIPCI;GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS []
S3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
S3 NTACCESS;NTACCESS; \??\E:\NTACCESS.sys []
S3 PLCMPR5;PLCMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PLCMPR5.SYS []
S3 SetupNTGLM7X;SetupNTGLM7X; \??\E:\NTGLM7X.sys []
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 W8100PCI;LevelOne 11g Wireless  Driver; C:\WINDOWS\system32\DRIVERS\MRV8K51.sys [2004-01-19 297984]
S3 zebrbus;Sony Ericsson Composite Device driver; C:\WINDOWS\system32\DRIVERS\zebrbus.sys [2009-12-15 83200]
S3 zebrmdfl;Sony Ericsson Modem Filter; C:\WINDOWS\system32\DRIVERS\zebrmdfl.sys [2006-07-25 9264]
S3 zebrmdm;Sony Ericsson Port (WDM); C:\WINDOWS\system32\DRIVERS\zebrmdm.sys [2006-07-25 100640]
S3 zebrmdmc;Sony Ericsson mRouter Port (WDM); C:\WINDOWS\system32\DRIVERS\zebrmdmc.sys [2006-07-25 100672]
S3 zebrsce;Sony Ericsson PC-Connect Port; C:\WINDOWS\system32\DRIVERS\zebrsce.sys [2006-07-25 84960]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 cmdAgent;COMODO Internet Security Helper Service; C:\Programme\COMODO\Firewall\cmdagent.exe [2009-11-07 723632]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-04-16 143426]
R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 de_serv;AVM FRITZ!web Routing Service; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe []
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe []
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2006-10-20 36864]
S3 getPlusHelper;getPlus(R) Helper; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376]
S3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2009-04-02 656168]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880]

-----------------EOF-----------------

[Petra]

Willkommen im HijackThis-Supportforum Geistzeit,

da hast Du ja schon gute Vorarbeit geleistet

Zunächst bitte anklicken und aufmerksam durchlesen: Worauf muss ich während der Bereinigung achten?

Bitte informiere mich, ob auf dem Computer Verschlüsselungs-Software installiert ist, bevor Du die Anleitung abarbeitest.

Anschließend die folgenden Punkte unbedingt in der vorgegebenen Reihenfolge abarbeiten.

Berichte mir zu jedem Punkt, dass Du ihn erledigt hast.

Stoppe und frage, wenn etwas nicht funktioniert.

Poste Logfiles sofern angefordert und/oder antworte auf gestellte Fragen.

Benutze ausschließlich Programme und Tools, die in der Anleitung angegeben sind.
Installiere während unserer Bereinigung nichts Neues ohne Absprache.



===== Punkt 1 =====

O6 - Einträge in HijackThis

Diese Einträge sollten nur dann erscheinen, wenn Du sie absichtlich gesetzt hast, oder wenn Du z. B. mit Spybot Search&Destroy mit dem Werkzeug IE-Spielereien die Startseiten und/oder Internetoptionen-Sperrung angehakt hast. Ist das der Fall? Falls nein, bitte mit HijackThis wie folgt fixen:

Einträge mit HijackThis fixen

Bitte alle Anwendungen inkl. Browser schließen.
Folgende Einträge mit HJT fixen (falls noch vorhanden):
Starte HijackThis (bei Vista mit Rechtsklick als Adminstrator)
Hijackthis solltest Du hier finden => C:\Programme\Trend Micro\HijackThis\<hijackthis> oder <Benutzername>.exe
=> Do a system scan only => mache vor folgenden Zeilen einen Haken klicke und dann "Fix checked":

Code:

  
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present

Den Rechner neu starten.


===== Punkt 2 =====

C:\Programme\Bonjour\mDNSResponder.exe

Bei Dir läuft Bonjour, welches von Apple ungefragt z. B. bei iTunes oder Safari-Browser mitinstalliert wird. Das Programm wird von vielen Usern gar nicht gebraucht. Ich habe bei Wikipedia ausführliche Informationen zu dem Programm Bonjour gefunden. Solltest Du es nicht brauchen, bitte Bonjour über Systemsteuerung => Software zu deinstallieren.


===== Punkt 3 =====

Sicherheitsrisiko Adobe Arcrobat Reader

Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Wir empfehlen daher, die alte Version über Systemsteuerung => Software zu deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Starte den Rechner neu und downloade den aktuellen Acrobat-Reader 9.3.x herunter und installiere ihn.

Da der Adobe Acrobat Reader immer häufiger für gezielte Verbreitung von Malware genutzt wird, schlage ich vor, stattdessen einen alternativen PDF-Anzeiger zu nutzen, beispielsweise kannst Du den Foxit PDF Reader installieren. Er ist "schlanker" und benutzt weniger Resourcen. Achte bei der Installation unbedingt darauf, dass die Ask-Toolbar und/oder Foxit-Toolbar bzw. Sponsoren nicht mitinstalliert werden (ggfs. sofort über Systemsteuerung => Software wieder deinstallieren).


===== Punkt 4 =====

Thunderbird aktualisieren

Aktuell ist Version 3.0.1. Bitte die alten Versionen deinstallieren und die neue Version von Thunderbird installieren oder über das Menü in Thunderbird aktualisieren (Hilfe => Thunderbird aktualisieren).


===== Punkt 5 =====

Was jetzt nötig ist, ist ein Online-Scan, da wir immer nur einen kleinen Teil des Rechners prüfen können. Nimm am besten den Internet Explorer.

Vorbereitung

• Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
• Bitte während der Online-Scans deaktivieren:
  Anti-Virus-Programm und Firewall.
• Internet Explorer starten => im Menü unter Extras => Internetoption => Datenschutz => den Haken bei "Popupblocker einschalten" entfernen und
• unter dem Reiter "Sicherheit" => die Sicherheitsstufe ggfs. auf "Mittelhoch" herabsetzen.
  Nicht vergessen, sie hinterher wieder einzuschalten bzw. die Internetoptionen wie zuvor einzustellen..
• Während der Online-Scans auf andere Online-Aktivitäten verzichten.
• Du musst das Herunterladen und Installieren von ActiveX-Steuerelementen (Controls) zulassen.
• 
  
  .

• Eset Online Scanner (NOD32)
  • Unterstützte Betriebssysteme: Microsoft Windows 7 - Vista - XP - 2000 - NT.
  • Anmerkung für Vista und Windows 7-User: Bitte den Browser unbedingt als Administrator starten.
  • Dein Anti-Virus-Programm während des Scans deaktivieren.
  • Button "ESET Online Scanner" drücken.
  • Firefox-User müssen ein zusätzliches Addon (esetsmartinstaller_enu.exe) installieren.
  • Das Firefox-Addon auf dem Desktop speichern und dann installieren.
  • IE-User müssen das Installieren eines ActiveX Elements erlauben.
  • Einen Haken bei "YES, I accept the Terms of Use." machen und auf den Button "Start" drücken.
  • Einen Haken bei "Remove found threads" und "Scan archives" machen.
  • Start drücken.
  • Signaturen werden heruntergeladen.
  • Der Scan beginnt automatisch.
  • Finish drücken.
  • Browser schließen.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
  • IE-User zusätzlich: mit HJT folgenden Eintrag fixen:
  • O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab

[geistzeit]

===== Punkt 1 =====

Einträge mit HijackThis fixen


===== Punkt 2 =====

C:\Programme\Bonjour Software deinstallieren.


===== Punkt 3 =====

Adobe Arcrobat Reader aktualisieren


===== Punkt 4 =====

Thunderbird aktualisieren

Done.

Und den Online Scan starte ich jetzt...

Der ESET Online Scan stoppt (sowohl mit IE als auch mit Firefox) mit der Anzeige "0 scanned files etc." nachdem er anscheinend die Datenbank nicht herunter laden kann.

Firewall angemacht und Programm zugelassen; jetzt lädt er herunter und startet den Scan. Firewall ist jetzt aber an...

[Petra]

ok, dann warte ich jetzt auf das Logfile

[geistzeit]

ESET Online Scanner

Code:

C:\WINDOWS\system32\pqpo.exe	a variant of Win32/Kryptik.BYL trojan	cleaned by deleting - quarantined
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\23MHIV8F\fozf[1].exe	a variant of Win32/Kryptik.BYL trojan	cleaned by deleting - quarantined

Soll ich jetzt den Deinstallationsschritten folgen?

[geistzeit]

Ich habe übrigens kurz vor den von Dir empfohlenen Schritten 1-5, in der Wartezeit, selbst schon ein online Scan mit Panda ActiveScan 2.0 gemacht. Die Funde sind schon gefixed.

Code:

;***********************************************************************************************************************************************************************************
ANALYSIS: 2010-01-27 01:05:01
PROTECTIONS: 1
MALWARE: 14
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
AntiVir Desktop                              9.0.1.32                      Yes       Yes
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           c:\dokumente und einstellungen\admino\cookies\admino@doubleclick[2].txt
00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           c:\dokumente und einstellungen\admino\cookies\admino@atdmt[1].txt
00145393  Cookie/Tradedoubler                TrackingCookie      No        0         Yes            No           c:\dokumente und einstellungen\admino\cookies\admino@tradedoubler[2].txt
00145731  Cookie/Tribalfusion                TrackingCookie      No        0         Yes            No           c:\dokumente und einstellungen\admino\cookies\admino@tribalfusion[2].txt
00145738  Cookie/Mediaplex                   TrackingCookie      No        0         Yes            No           c:\dokumente und einstellungen\admino\cookies\admino@mediaplex[1].txt
00167749  Cookie/Toplist                     TrackingCookie      No        0         Yes            No           c:\dokumente und einstellungen\admino\cookies\admino@toplist[2].txt
00167753  Cookie/Statcounter                 TrackingCookie      No        0         Yes            No           c:\dokumente und einstellungen\admino\cookies\admino@statcounter[1].txt
00168056  Cookie/YieldManager                TrackingCookie      No        0         Yes            No           c:\dokumente und einstellungen\admino\cookies\admino@ad.yieldmanager[1].txt
00168061  Cookie/Apmebf                      TrackingCookie      No        0         Yes            No           c:\dokumente und einstellungen\admino\cookies\admino@apmebf[1].txt
00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           c:\dokumente und einstellungen\admino\cookies\admino@serving-sys[1].txt
00168093  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           c:\dokumente und einstellungen\admino\cookies\admino@bs.serving-sys[2].txt
00168109  Cookie/Adtech                      TrackingCookie      No        0         Yes            No           c:\dokumente und einstellungen\admino\cookies\admino@adtech[1].txt
00169190  Cookie/Advertising                 TrackingCookie      No        0         Yes            No           c:\dokumente und einstellungen\admino\cookies\admino@advertising[2].txt
00170554  Cookie/Overture                    TrackingCookie      No        0         Yes            No           c:\dokumente und einstellungen\admino\cookies\admino@overture[2].txt
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity       Description
;===================================================================================================================================================================================
216839    HIGH           MS10-001
215938    HIGH           MS09-072
215935    HIGH           MS09-069
215048    HIGH           MS09-065
214076    HIGH           MS09-059
971486    HIGH           MS09-058
214074    HIGH           MS09-057
214073    HIGH           MS09-056
214072    HIGH           MS09-055
214071    HIGH           MS09-054
213109    HIGH           MS09-046
212494    HIGH           MS09-042
212493    HIGH           MS09-041
212490    HIGH           MS09-038
212530    HIGH           MS09-034
211784    HIGH           MS09-032
211781    HIGH           MS09-029
210625    HIGH           MS09-026
210624    HIGH           MS09-025
210621    HIGH           MS09-022
210618    HIGH           MS09-019
208380    HIGH           MS09-015
208378    HIGH           MS09-013
208377    HIGH           MS09-012
206981    HIGH           MS09-007
206980    HIGH           MS09-006
204670    HIGH           MS09-001
203505    HIGH           MS08-071
202465    HIGH           MS08-068
201683    HIGH           MS08-067
201258    HIGH           MS08-066
201256    HIGH           MS08-064
201255    HIGH           MS08-063
201253    HIGH           MS08-061
196455    MEDIUM         MS08-037
194862    HIGH           MS08-032
194860    HIGH           MS08-030
;===================================================================================================================================================================================

[Petra]

===== Punkt 1 =====

Dateien mit OTM verschieben

Bitte erstelle eine Sicherung Deiner Registry (falls noch nicht gemacht) nach dieser Anleitung.

Falls noch nicht vorhanden, lade Dir OTM von OldTimer herunter.

• Speichere das Programm auf Deinem Desktop.
• Sollte Dein Anti-Virus-Programm "Alarm" schlagen, bitte ignorieren und/oder OTM auf die Liste der Ausnahmen setzen.
• Doppelklick auf die OTM.exe, um das Programm auszuführen.
• Vista-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
• Kopiere den Inhalt der folgenden Codebox komplett in die OTM-Box mit dem gelben Titel
  (Paste Instructions for Items to be Moved)
  
  Code:

  :files
  C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5
  
  :commands
  [emptytemp]

• Den roten Moveit! Button anklicken.
• Bitte alles aus dem Ergebnisfenster (Results) herauskopieren oder
• den Inhalt der Datei C:\_OTM\MovedFiles\<datum_nr.>.log kopieren
  und das Ergebnis in Deine nächste Antwort posten.
• Die Dateien und/oder Ordner werden nach C:\_OTM\MovedFiles\ verschoben.
• Schließe OTMoveIt

Sollte eine Datei oder ein Ordner nicht verschoben werden können, wirst Du eventuell aufgefordert, den PC neuzustarten damit der Prozess abgeschlossen werden kann. Sollte dies der Fall sein, bestätige das mit Ja.


===== Punkt 2 =====

RSIT erneut das System scannen lassen

• Schließe alle Fenster und Programme inkl. Browser.
• Lösche C:\rsit\log.txt und C:\rsit\info.txt manuell.
• Doppelklicke die rsit.exe auf Deinem Desktop, um neue Logfiles zu erstellen.
• Bitte poste den Inhalt folgender Logs hier in den Thread:
  C:\rsit\log.txt und C:\rsit\info.txt.

[geistzeit]

OTM

Code:

All processes killed
========== FILES ==========
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YH6DQXMZ folder moved successfully.
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6V2LMN61 folder moved successfully.
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\23MHIV8F folder moved successfully.
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0P8LSH6V folder moved successfully.
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5 folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Admino
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 39968 bytes
->FireFox cache emptied: 97805214 bytes
 
User: All Users
 
User: Benutzer1
->Temp folder emptied: 256437 bytes
->Temporary Internet Files folder emptied: 344358 bytes
->Java cache emptied: 1 bytes
->FireFox cache emptied: 32224633 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2134357 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 127,00 mb
 
 
OTM by OldTimer - Version 3.1.7.0 log created on 01272010_111701

Files moved on Reboot...
File move failed. C:\WINDOWS\S5A67820E.tmp scheduled to be moved on reboot.

Registry entries deleted on Reboot...

RSIT

Code:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Benutzer1 at 2010-01-27 11:28:37
Microsoft Windows XP Professional Service Pack 3
System drive C: has 8 GB (40%) free of 20 GB
Total RAM: 1023 MB (66% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:28:58, on 27.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\COMODO\Firewall\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TP-LINK\TL-WN313G_353G_353GD\RtWLan.exe
C:\Dokumente und Einstellungen\Benutzer1\Desktop\RSIT.exe
C:\Programme\Trend Micro\HijackThis\Benutzer1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O20 - AppInit_DLLs:      C:\WINDOWS\system32\guard32.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Programme\COMODO\Firewall\cmdagent.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 3572 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-01-25 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-01-25 79648]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-04-16 7569408]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760]
"Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\COMODO Internet Security]
C:\Programme\COMODO\Firewall\cfp.exe [2009-11-07 1799952]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
C:\WINDOWS\system32\NvCpl.dll [2006-04-16 7569408]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
C:\WINDOWS\system32\NvMcTray.dll [2006-04-16 86016]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Programme\QuickTime\qttask.exe [2009-01-05 413696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [2010-01-11 246504]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SW20]
C:\WINDOWS\system32\sw20.exe [2006-05-18 208896]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SW24]
C:\WINDOWS\system32\sw24.exe [2006-05-17 69632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="     C:\WINDOWS\system32\guard32.dll"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableLUA"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoBandCustomize"=0
"NoToolbarCustomize"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoBandCustomize"=
"NoToolbarCustomize"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Trillian\trillian.exe"="C:\Programme\Trillian\trillian.exe:*:Enabled:Trillian"
"C:\Programme\Sony Ericsson\Mobile4\Sync Manager\DXP SyncML.exe"="C:\Programme\Sony Ericsson\Mobile4\Sync Manager\DXP SyncML.exe:*:Enabled:DXP SyncML Module"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Programme\Intuwave\Shared\mRouterRuntime\mRouterRuntime.exe"="C:\Programme\Intuwave\Shared\mRouterRuntime\mRouterRuntime.exe:*:Enabled:mRouterRuntime Module"
"C:\Programme\devolo\informer\devinf.exe"="C:\Programme\devolo\informer\devinf.exe:*:Enabled:MicroLink Informer"
"C:\Programme\Sony Ericsson\Update Service\Update Service.exe"="C:\Programme\Sony Ericsson\Update Service\Update Service.exe:*:Enabled:Update Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 2 months======

2010-01-27 11:17:01 ----D---- C:\_OTM
2010-01-27 01:24:49 ----D---- C:\Programme\ESET
2010-01-27 01:15:39 ----SHD---- C:\Config.Msi
2010-01-26 23:22:09 ----D---- C:\Programme\Panda Security
2010-01-26 21:57:55 ----A---- C:\WINDOWS\system32\MRT.exe
2010-01-26 19:00:48 ----A---- C:\WINDOWS\ntbtlog.txt
2010-01-26 15:45:18 ----D---- C:\Programme\Gemeinsame Dateien\DivX Shared
2010-01-26 11:04:23 ----D---- C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Scan2PDF
2010-01-26 11:04:02 ----D---- C:\Programme\Scan2PDF
2010-01-26 10:57:32 ----D---- C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Canon
2010-01-26 10:51:40 ----A---- C:\WINDOWS\system32\UCS32P.DLL
2010-01-26 10:51:39 ----A---- C:\WINDOWS\system32\N124UFW.dll
2010-01-26 10:51:39 ----A---- C:\WINDOWS\system32\CNQU70.DLL
2010-01-26 10:51:25 ----HD---- C:\CanoScan
2010-01-25 23:21:21 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
2010-01-25 23:21:16 ----D---- C:\Programme\Gemeinsame Dateien\Java
2010-01-25 23:20:03 ----A---- C:\WINDOWS\system32\javaws.exe
2010-01-25 23:20:03 ----A---- C:\WINDOWS\system32\javaw.exe
2010-01-25 23:20:03 ----A---- C:\WINDOWS\system32\java.exe
2010-01-25 23:15:08 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2
2010-01-25 22:47:38 ----A---- C:\cleannavi.txt
2010-01-25 22:47:03 ----D---- C:\Programme\Navilog1
2010-01-25 22:40:49 ----D---- C:\rsit
2010-01-25 21:38:03 ----D---- C:\Programme\Firefox
2010-01-25 16:54:26 ----D---- C:\Programme\CCleaner
2010-01-25 16:37:29 ----D---- C:\WINDOWS\WBEM
2010-01-25 16:36:01 ----HDC---- C:\WINDOWS\ie8
2010-01-25 12:37:07 ----D---- C:\Programme\Trend Micro
2010-01-25 12:32:33 ----D---- C:\Programme\Browser Hijack Recover
2010-01-24 21:22:52 ----D---- C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Malwarebytes
2010-01-24 21:22:33 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-01-07 16:29:30 ----A---- C:\WINDOWS\RTacDbg.txt
2010-01-07 16:28:20 ----D---- C:\WINDOWS\system32\TP-LINK Wireless Adapter Driver and Utility
2010-01-07 16:28:20 ----D---- C:\Programme\TP-LINK
2010-01-07 16:28:09 ----D---- C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\InstallShield

======List of files/folders modified in the last 2 months======

2010-01-27 11:28:44 ----D---- C:\WINDOWS\Prefetch
2010-01-27 11:20:41 ----D---- C:\WINDOWS
2010-01-27 11:20:02 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2010-01-27 11:19:48 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS
2010-01-27 11:18:50 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-27 11:18:49 ----D---- C:\WINDOWS\Temp
2010-01-27 11:17:50 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-01-27 11:17:38 ----D---- C:\WINDOWS\system32
2010-01-27 01:34:10 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-01-27 01:24:49 ----RD---- C:\Programme
2010-01-27 01:20:53 ----D---- C:\Programme\Thunderbird
2010-01-27 01:19:46 ----SHD---- C:\WINDOWS\Installer
2010-01-27 01:19:08 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2010-01-27 01:18:04 ----D---- C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Thunderbird
2010-01-27 01:07:31 ----D---- C:\Programme\Bonjour
2010-01-26 23:27:03 ----D---- C:\WINDOWS\system32\drivers
2010-01-26 23:22:31 ----HD---- C:\WINDOWS\inf
2010-01-26 21:58:04 ----D---- C:\WINDOWS\Debug
2010-01-26 18:53:29 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-01-26 18:13:24 ----SH---- C:\boot.ini
2010-01-26 18:13:24 ----A---- C:\WINDOWS\win.ini
2010-01-26 18:13:24 ----A---- C:\WINDOWS\system.ini
2010-01-26 15:45:35 ----D---- C:\Programme\DivX
2010-01-26 15:45:18 ----D---- C:\Programme\Gemeinsame Dateien
2010-01-26 10:55:41 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-01-26 10:55:36 ----D---- C:\WINDOWS\twain_32
2010-01-25 23:19:41 ----A---- C:\WINDOWS\system32\deploytk.dll
2010-01-25 22:55:39 ----D---- C:\WINDOWS\Minidump
2010-01-25 21:38:35 ----D---- C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Mozilla
2010-01-25 16:39:24 ----D---- C:\WINDOWS\system32\de-de
2010-01-25 16:39:23 ----D---- C:\WINDOWS\Help
2010-01-25 16:39:23 ----D---- C:\Programme\Internet Explorer
2010-01-25 16:37:50 ----D---- C:\WINDOWS\system32\config
2010-01-25 16:37:17 ----D---- C:\WINDOWS\Media
2010-01-25 15:44:06 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-01-25 15:43:55 ----D---- C:\WINDOWS\Cursors
2010-01-25 15:43:49 ----D---- C:\Programme\Windows NT
2010-01-25 15:43:37 ----D---- C:\WINDOWS\system32\inetsrv
2010-01-25 15:34:46 ----D---- C:\Programme\SpeedFan
2010-01-25 15:28:07 ----D---- C:\Programme\FRITZ!DSL
2010-01-25 15:23:16 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-01-25 15:23:14 ----D---- C:\Programme\Gemeinsame Dateien\Apple
2010-01-24 22:24:01 ----HDC---- C:\WINDOWS\$NtUninstallKB953838$
2010-01-07 18:25:50 ----D---- C:\Programme\Spybot
2010-01-07 16:28:19 ----HD---- C:\Programme\InstallShield Installation Information
2009-12-15 21:45:57 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-12-15 21:44:02 ----D---- C:\Programme\Sony Ericsson
2009-12-14 23:46:22 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2009-12-14 19:28:07 ----A---- C:\WINDOWS\BRWMARK.INI

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 cmdGuard;COMODO Firewall Pro Sandbox Driver; C:\WINDOWS\System32\DRIVERS\cmdguard.sys [2009-11-07 132296]
R1 cmdHlp;COMODO Firewall Pro Helper Driver; C:\WINDOWS\System32\DRIVERS\cmdhlp.sys [2009-11-07 25160]
R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2007-08-07 25160]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2010-01-07 21035]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-08 56816]
R2 EAPPkt;Realtek EAPPkt Protocol; C:\WINDOWS\system32\DRIVERS\EAPPkt.sys [2006-11-15 38144]
R2 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver; C:\WINDOWS\system32\plcndis5.sys [2004-05-17 17280]
R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2002-04-01 4816]
R3 AnyDVD;AnyDVD; C:\WINDOWS\System32\Drivers\AnyDVD.sys [2008-05-02 99264]
R3 bcm4sbxp;ASUSTeK/Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys [2002-08-30 41728]
R3 ElbyDelay;ElbyDelay; C:\WINDOWS\System32\Drivers\ElbyDelay.sys [2007-02-16 11984]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-04-16 3661280]
R3 rtl8185;Realtek RTL8185 54M Wireless LAN Network Adapter Driver; C:\WINDOWS\system32\DRIVERS\rtl8185.sys [2007-07-18 306688]
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2003-08-29 578304]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 zebrceb;Sony Ericsson Cable Emulation Bus (WDM); C:\WINDOWS\system32\DRIVERS\zebrceb.sys [2009-12-15 63360]
S3 GMSIPCI;GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS []
S3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
S3 NTACCESS;NTACCESS; \??\E:\NTACCESS.sys []
S3 PLCMPR5;PLCMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PLCMPR5.SYS []
S3 SetupNTGLM7X;SetupNTGLM7X; \??\E:\NTGLM7X.sys []
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 W8100PCI;LevelOne 11g Wireless  Driver; C:\WINDOWS\system32\DRIVERS\MRV8K51.sys [2004-01-19 297984]
S3 zebrbus;Sony Ericsson Composite Device driver; C:\WINDOWS\system32\DRIVERS\zebrbus.sys [2009-12-15 83200]
S3 zebrmdfl;Sony Ericsson Modem Filter; C:\WINDOWS\system32\DRIVERS\zebrmdfl.sys [2006-07-25 9264]
S3 zebrmdm;Sony Ericsson Port (WDM); C:\WINDOWS\system32\DRIVERS\zebrmdm.sys [2006-07-25 100640]
S3 zebrmdmc;Sony Ericsson mRouter Port (WDM); C:\WINDOWS\system32\DRIVERS\zebrmdmc.sys [2006-07-25 100672]
S3 zebrsce;Sony Ericsson PC-Connect Port; C:\WINDOWS\system32\DRIVERS\zebrsce.sys [2006-07-25 84960]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 cmdAgent;COMODO Internet Security Helper Service; C:\Programme\COMODO\Firewall\cmdagent.exe [2009-11-07 723632]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-01-25 153376]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-04-16 143426]
R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 de_serv;AVM FRITZ!web Routing Service; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe []
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe []
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2006-10-20 36864]
S3 getPlusHelper;getPlus(R) Helper; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376]
S3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2009-04-02 656168]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880]

-----------------EOF-----------------

Code:

info.txt logfile of random's system information tool 1.06 2010-01-27 11:29:01

======Uninstall list======

-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A2092B2A-A4FB-4464-A4C0-023D2C9993F8}\Setup.exe" -l0x7 
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Add or Remove Adobe Creative Suite 3 Design Premium-->C:\Programme\Gemeinsame Dateien\Adobe\Installers\c14ac4070fd9614ffe63f4bb533db2c\Setup.exe
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe BridgeTalk Plugin CS3-->MsiExec.exe /I{B7F560B3-6EFF-4026-A982-843895A41149}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
Adobe Color EU Extra Settings-->MsiExec.exe /I{51846830-E7B2-4218-8968-B77F0FF475B8}
Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Recommended Settings-->MsiExec.exe /I{95655ED4-7CA5-46DF-907F-7144877A32E5}
Adobe Creative Suite 3 Design Premium-->MsiExec.exe /I{D1C18EDD-571A-4BDD-BE7B-1DD86027D7FF}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe Extension Manager CS3-->MsiExec.exe /I{BE5F3842-8309-4754-92D5-83E02E6077A3}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe InDesign CS3 Icon Handler-->MsiExec.exe /I{EA7B3CC4-366D-4CF6-8350-FD7A7034116E}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe MotionPicture Color Files-->MsiExec.exe /I{6B708481-748A-4EB4-97C1-CD386244FF77}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop 6.0-->C:\WINDOWS\ISUN0407.EXE -f"C:\Programme\Adobe\Photoshop 6.0\Uninst.isu" -c"C:\Programme\Adobe\Photoshop 6.0\Uninst.dll"
Adobe Photoshop CS3-->MsiExec.exe /I{0046FA01-C5B9-4985-BACB-398DC480FC05}
Adobe Reader 9.3 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A93000000001}
Adobe Setup-->MsiExec.exe /I{09E2111C-16B1-4DDF-BF0D-F994C9A12350}
Adobe SING CS3-->MsiExec.exe /I{B671CBFD-4109-4D35-9252-3062D3CCB7B2}
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WAS CS3-->MsiExec.exe /I{C5BD220A-EFE8-48A5-B70E-9503D535FACE}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
AHV content for Acrobat and Flash-->MsiExec.exe /I{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}
AnyDVD-->"C:\Programme\AnyDVD\AnyDVD-uninst.exe" /D="C:\Programme\AnyDVD"
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
Browser Hijack Recover(BHR) 2.2-->"C:\Programme\Browser Hijack Recover\unins000.exe"
Canon Utilities EOS Capture 1.5-->C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{589D17BB-C997-48C0-BCD2-CC8DC3375FE8} 
CDex extraction audio-->"C:\Programme\CDex_170b2\uninstall.exe"
CloneDVD2-->"C:\Programme\CloneDVD2\CloneDVD2-uninst.exe" /D="C:\Programme\CloneDVD2"
COMODO Firewall Pro-->C:\Programme\COMODO\Firewall\cfpconfg.exe -u
Compatibility Pack für 2007 Office System-->MsiExec.exe /X{90120000-0020-0407-0000-0000000FF1CE}
Cosima 0.9g4-->"C:\Programme\Cosima\uninstall\gui\unins000.exe"
Digitale Bibliothek 4-->"C:\Programme\Digitale Bibliothek 4\uninstall.exe"
DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DVD Decrypter (Remove Only)-->"C:\Programme\DVD Decrypter\uninstall.exe"
DVD Shrink 3.2-->"C:\Programme\DVD Shrink\unins000.exe"
ESET Online Scanner v3-->C:\Programme\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe
FileZilla Client 3.2.0-->C:\Programme\FileZilla FTP Client\uninstall.exe
Free M4a to MP3 Converter 6.0-->"C:\Programme\Free M4a to MP3 Converter\unins000.exe"
FRITZ!Box-->C:\Programme\FRITZ!Box\install.exe -d
getPlus(R) for Adobe-->"C:\Programme\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
IrfanView (remove only)-->C:\Programme\IrfanView\iv_uninstall.exe
iTunes-->MsiExec.exe /I{5EFCBB42-36AB-4FF9-B90C-E78C7B9EE7B3}
Java(TM) 6 Update 18-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216018FF}
Joe-->MsiExec.exe /X{36A1E3D6-288A-4EEE-A081-30D9808B2BE3}
K-Lite Codec Pack 4.9.5 (Basic)-->"C:\Programme\K-Lite Codec Pack\unins000.exe"
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware 2\unins000.exe"
MicroLink dLAN Konfigurations-Assistent-->C:\Programme\devolo\setup.exe /remove:dlanconf
MicroLink EasyClean-->C:\Programme\devolo\setup.exe /remove:easyclean
MicroLink Informer-->C:\Programme\devolo\setup.exe /remove:dslmon
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft .NET Framework 3.0-->C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
Microsoft .NET Framework 3.0-->MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}
Microsoft Office XP Professional with FrontPage-->MsiExec.exe /I{90280409-6000-11D3-8CFE-0050048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.6)-->C:\Programme\Firefox\uninstall\helper.exe
Mozilla Thunderbird (3.0)-->C:\Programme\Thunderbird\uninstall\helper.exe
MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
Panda ActiveScan 2.0-->C:\Programme\Panda Security\ActiveScan 2.0\as2uninst.exe
PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
pdf24-->"C:\Programme\pdf24\unins000.exe"
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Scan2PDF 1.6-->"C:\Programme\Scan2PDF\unins000.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
SIW version 2008-09-03-->"C:\Programme\System Info Tool\unins000.exe"
Sony Ericsson PC Suite for Smartphones-->MsiExec.exe /I{4EFF8DED-380B-4530-9D4E-DB67DA3E71D2}
Sony Ericsson Symbian 9 Drivers-->C:\Programme\Sony Ericsson\Sony Ericsson Symbian 9 Drivers\ZEBRUninstall.exe
Sony Vegas Pro 8.0-->MsiExec.exe /X{B7E2A724-2774-4AC2-9F0A-B58C7319B6E6}
SoundMAX-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe" 
Spybot - Search & Destroy-->"C:\Programme\Spybot\unins000.exe"
The KMPlayer (remove only)-->"C:\Programme\The KMPlayer\uninstall.exe"
TP-LINK Wireless Adapter Driver and Utility-->C:\Programme\InstallShield Installation Information\{5CAC0A4E-F179-4229-92DB-FCA9F5BEAB7A}\setup.exe -uninst -l0x9
Trillian-->C:\Programme\Trillian\trillian.exe /uninstall
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VideoLAN VLC media player 0.8.6i-->C:\Programme\VLC\uninstall.exe
Winamp-->"C:\Programme\Winamp\UninstWA.exe"
Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR-->C:\Programme\WinRAR\uninstall.exe
XMedia Recode 2.1.2.5-->C:\Programme\XMedia Recode\uninst.exe

=====HijackThis Backups=====

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present [2010-01-25]
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present [2010-01-25]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 [2010-01-25]
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present [2010-01-25]
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present [2010-01-25]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 [2010-01-25]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 [2010-01-25]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank [2010-01-25]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 [2010-01-25]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local [2010-01-25]
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing) [2010-01-25]
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab [2010-01-25]
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe [2010-01-25]
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing) [2010-01-26]
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') [2010-01-26]
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') [2010-01-26]
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe [2010-01-26]

======Hosts File======

 
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com

======Security center information======

AV: AntiVir Desktop
FW: COMODO Firewall

======System event log======

Computer Name: COMPUTER1
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

Record Number: 17405
Source Name: EventLog
Time Written: 20091106120808.000000+060
Event Type: Informationen
User: 

Computer Name: COMPUTER1
Event Code: 6006
Message: Der Ereignisprotokolldienst wurde beendet.

Record Number: 17404
Source Name: EventLog
Time Written: 20091106032411.000000+060
Event Type: Informationen
User: 

Computer Name: COMPUTER1
Event Code: 7036
Message: Dienst "AVM IGD CTRL Service" befindet sich jetzt im Status "Beendet".

Record Number: 17403
Source Name: Service Control Manager
Time Written: 20091106032408.000000+060
Event Type: Informationen
User: 

Computer Name: COMPUTER1
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "CrystalSysInfo" gesendet.

Record Number: 17402
Source Name: Service Control Manager
Time Written: 20091105233739.000000+060
Event Type: Informationen
User: COMPUTER1\Benutzer1

Computer Name: COMPUTER1
Event Code: 7036
Message: Dienst "Kompatibilität für schnelle Benutzerumschaltung" befindet sich jetzt im Status "Ausgeführt".

Record Number: 17401
Source Name: Service Control Manager
Time Written: 20091105233729.000000+060
Event Type: Informationen
User: 

=====Application event log=====

Computer Name: COMPUTER1
Event Code: 101
Message: wuauclt (3780) Das Datenbankmodul wurde beendet.

Record Number: 3697
Source Name: ESENT
Time Written: 20090916092145.000000+120
Event Type: Informationen
User: 

Computer Name: COMPUTER1
Event Code: 103
Message: wuaueng.dll (3780) SUS20ClientDataStore: Das Datenbankmodul hat die Instanz (0) beendet.

Record Number: 3696
Source Name: ESENT
Time Written: 20090916092145.000000+120
Event Type: Informationen
User: 

Computer Name: COMPUTER1
Event Code: 102
Message: wuaueng.dll (3780) SUS20ClientDataStore: Das Datenbankmodul hat eine neue Instanz gestartet (0).

Record Number: 3695
Source Name: ESENT
Time Written: 20090916091645.000000+120
Event Type: Informationen
User: 

Computer Name: COMPUTER1
Event Code: 100
Message: wuauclt (3780) Das Datenbankmodul 5.01.2600.5512 ist gestartet.

Record Number: 3694
Source Name: ESENT
Time Written: 20090916091645.000000+120
Event Type: Informationen
User: 

Computer Name: COMPUTER1
Event Code: 1002
Message: Die Shell wurde unerwartet beendet und Explorer.exe wurde neu gestartet.

Record Number: 3693
Source Name: Winlogon
Time Written: 20090915092722.000000+120
Event Type: Informationen
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\Gemeinsame Dateien\Teleca Shared;C:\Programme\Intuwave\Shared\mRouterRuntime;C:\Programme\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"DEFAULT_CA_NR"=CA8
"CLASSPATH"=.;C:\Programme\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

Bonjour erscheint nicht mehr unter Systemsteuerung/Software, der Ordner ist aber noch da, und der Prozess scheint immer noch zu laufen.